测试渗透家用摄像头和个人手机的一些思路 – 作者:root22

入侵家用摄像头和个人手机的一些思路

入侵家用摄像头： 目标-》甲

家用摄像头存在于内网中，内网没做穿透，一般外网无法进行访问。

确定摄像头品牌。现在的家用摄像头好多都是用和家亲做客户端才能访问了。

工具：

Vmware Station15虚拟机 ：https://download3.vmware.com/software/wkst/file/VMware-workstation-full-15.5.0-14665864.exe

kali-linux for vmware ：https://images.kali.org/virtual-images/kali-linux-2021.2-vmware-amd64.7z.torrent

​

思路：

确定甲有摄像头，确定甲安装家用宽带。确定甲有wifi。

获取wifi密码：

	1.社工：

		1.1 甲与你是朋友或熟人关系，直接当场询问wifi密码。就说连个wifi用用。	

		1.2 甲与你是陌生人，在他家附近等他出现，你上去就说你的是手机停机了，能不能麻烦给你个wifi密码连下wifi交点话费。等等。骗个wifi密码为目的。

	2.其他：

		2.1：确定那个wifi是他家的。使用你带有无线功能的电脑(笔记本电脑)。

			把kali安装到虚拟机

			利用kali-linux中的aricrack-ng进行wifi密码破解。有具体文章。

获得WiFi密码后，进入内网环境。

ipconfig查看自己的内网ip

使用namp 工具进行扫描内网在线的主机；

nmap命令：nmap 192.168.x.1/24

查看甲家的内网在线的主机。通过识别端口号鉴别摄像头的内网ip地址。

1.打开网页输入192.168.x.1 进入路由器后台。输入弱口令admin/admin尝试登录。如果进去就直接把摄像头给禁用了。登录不了看看能不能爆破。

2.尝试使用arp攻击，把这个摄像头的ip断网处理。

	摄像头掉线了。乘着甲没注意 。用你的和家亲客户端扫一扫摄像头进行绑定。

3.恢复摄像头的网路。应该和家亲就有这台摄像机了。就可以进行监控了。

电脑端可以下载cms摄像头客户端。进行添加设备。具体实现后续。

​

入侵手机：

苹果系统目前难以入侵。

自己拥有云服务器。

使用kali中的msf 生成 木马.apk，并且修改图标。修改具有诱惑力的名字，要让甲想安装这个软件。在甲经常出现的地方。使用kali 构造钓鱼wifi。诱导甲登录这个wifi 。在诱导他安装木马.apk。

lhost填写自己的云服务器的ip地址。端口也是填写云服务器开放的端口。通过诱骗一系列社工让甲安装上。社工做的好不要做免杀。

msf反弹shell。进行监听。甲安装之后就会进行监听。从而获得安卓手机的控制权。尽快收集你想要的资料。后续在做后渗透攻击。持久化反弹shell。

总计：入侵最强的方法就是社会工程学，利用人的心理进行欺骗。

来源：freebuf.com 2021-06-24 16:02:34 by: root22