落岸天使论坛

 找回密码
 注册
搜索
论坛,不要冷落了陌生人新人注册后在此报道,奖励20羽毛:)严肃处理违规灌水行为及处罚办法
参与论坛宣传活动,获得积分勋章奖励知羽艺匠及其他模板资源下载珍惜你的ID 珍惜你的名誉
查看: 1309|回复: 2

[其他] 手机入侵无线局域网

[复制链接]

60

主题

163

回帖

228

积分

水天使

Rank: 3Rank: 3

积分
228
发表于 2011-6-10 12:56:14 | 显示全部楼层 |阅读模式
既然用手机,那手机就必须具备WINDOWS MOBIL 5.0的智能手机、以及WIFI无线网络功能,(你总不能拿200块钱的烂手机发个短信攻击吧)。  
言归正传听好了;;;;;;;;;;;  
本人已入侵公司的局域网为例  
第一步:开启手机自带WIFI功能扫描这个无线局域网的无线信号,进入无线局域网中。连通网络后,用手机打开浏览器输入网络服务器的IP,成功打开公司的内部网页。  
第二步:手工查找漏洞,在这里我找到一个eWebEditorNet的上传漏洞,通过这个漏洞,我就可以上传任何我想上传的东西。  
第三步:使用手机登陆移动版Google,收索并下载一个自己认为不错的APSX格式网页木马,下载解压后在手机的浏览器重输入http://192.168.1.3/eWebEditorNet/Upload.aspx,进入含有漏洞的网页。再打开网页后单击“浏览”按键,在选择框中选择下载的APSX格式的木马,接着在现实的文件路径后,加一个“`”。接下来,在浏览器中输入“javascript:lbt-nUpload.click();”然后单击“转向”按键。此时,指定的网页木马就上传到服务器中。  
第四步:上传完成后返回页面中,通过保存功能查看该页面的源代码,“parent.UploadSavedFinish("20081032545126587.aspx’);history.back();”中的20081032545126587.aspx即为网页木马的地址。在浏览其中输入网页木马地址后,进入网页木马控制页面,然后将WINDOWS MOBILE专用远程控制软件VNC Viewer for PPC下载下来,并通过木马中的上传功能将Server服务端上传到网络服务器中(利用CMD命令或SQL语句远程执行)。  
第五步:服务端执行后,打开手机中的VNC客户端,在弹出的“Connection details”窗口中输入服务器IP地址,点击OK后进入Connection Options 窗口,基本不需要修改默认选项,直接点击OK即可。 此时,网络服务器的窗口界面已经出现在手机的VNC控制界面中,我们可以通过VNC提供的组合命令和模拟键盘控制该网络服务器,对这台服务器进行任意的远程操作。
  
声明:未成尝试过!如有任何问题后果自负

[ 本帖最后由 ldqin81 于 2011-6-10 12:58 编辑 ]

3

主题

1485

回帖

918

积分

云天使

Rank: 4

积分
918

优秀会员奖

QQ
发表于 2011-6-10 15:49:30 | 显示全部楼层
我看可操作性比较低,
回复 支持 反对

使用道具 举报

324

主题

625

回帖

1274

积分

精灵天使

无所谓

Rank: 6Rank: 6

积分
1274

优秀版主奖新人进步奖60周年国庆纪念勋章五周年纪念勋章

QQ
发表于 2011-6-10 19:05:17 | 显示全部楼层
楼主!~我可以负责任的告诉你!~
你这样绝对入侵不了的
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|落岸天使论坛

GMT+8, 2024-12-23 06:25 , Processed in 0.120953 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表