入侵家用摄像头和个人手机的一些思路
入侵家用摄像头: 目标-》甲
家用摄像头存在于内网中,内网没做穿透,一般外网无法进行访问。
确定摄像头品牌。现在的家用摄像头好多都是用和家亲做客户端才能访问了。
工具:
Vmware Station15虚拟机 :https://download3.vmware.com/software/wkst/file/VMware-workstation-full-15.5.0-14665864.exe
kali-linux for vmware :https://images.kali.org/virtual-images/kali-linux-2021.2-vmware-amd64.7z.torrent
思路:
确定甲有摄像头,确定甲安装家用宽带。确定甲有wifi。
获取wifi密码:
1.社工:
1.1 甲与你是朋友或熟人关系,直接当场询问wifi密码。就说连个wifi用用。
1.2 甲与你是陌生人,在他家附近等他出现,你上去就说你的是手机停机了,能不能麻烦给你个wifi密码连下wifi交点话费。等等。骗个wifi密码为目的。
2.其他:
2.1:确定那个wifi是他家的。使用你带有无线功能的电脑(笔记本电脑)。
把kali安装到虚拟机
利用kali-linux中的aricrack-ng进行wifi密码破解。有具体文章。
获得WiFi密码后,进入内网环境。
ipconfig查看自己的内网ip
使用namp 工具进行扫描内网在线的主机;
nmap命令:nmap 192.168.x.1/24
查看甲家的内网在线的主机。通过识别端口号鉴别摄像头的内网ip地址。
1.打开网页输入192.168.x.1 进入路由器后台。输入弱口令admin/admin尝试登录。如果进去就直接把摄像头给禁用了。登录不了看看能不能爆破。
2.尝试使用arp攻击,把这个摄像头的ip断网处理。
摄像头掉线了。乘着甲没注意 。用你的和家亲客户端扫一扫摄像头进行绑定。
3.恢复摄像头的网路。应该和家亲就有这台摄像机了。就可以进行监控了。
电脑端可以下载cms摄像头客户端。进行添加设备。具体实现后续。
入侵手机:
苹果系统目前难以入侵。
自己拥有云服务器。
使用kali中的msf 生成 木马.apk,并且修改图标。修改具有诱惑力的名字,要让甲想安装这个软件。在甲经常出现的地方。使用kali 构造钓鱼wifi。诱导甲登录这个wifi 。在诱导他安装木马.apk。
lhost填写自己的云服务器的ip地址。端口也是填写云服务器开放的端口。通过诱骗一系列社工让甲安装上。社工做的好不要做免杀。
msf反弹shell。进行监听。甲安装之后就会进行监听。从而获得安卓手机的控制权。尽快收集你想要的资料。后续在做后渗透攻击。持久化反弹shell。
总计:入侵最强的方法就是社会工程学,利用人的心理进行欺骗。
来源:freebuf.com 2021-06-24 16:02:34 by: root22
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册