edit_note帖子
93
stars积分
0
event加入
2011-03-10
schedule发表于 2011-10-12 08:52:00
visibility查看 2,874
chat_bubble回复 40
#1 楼主
考虑到很多朋友都没有电脑
所以
今天《给大家带来入侵局域网!既然用手机,那手机就必须具备WINDOWS MOBIL 5.0的智能手机、以及WIFI无线网络功能,(你总不能拿200块钱的烂手机发个短信攻击吧)。言归正传听好了本人已入侵公司的局域网为例第一步:开启手机自带WIFI功能扫描这个无线局域网的无线信号,进入无线局域网中。连通网络后,用手机打开浏览器输入网络服务器的IP,成功打开公司的内部网页。第二步:手工查找漏洞,在这里我找到一个eWebE ditorNet的上传漏洞,通过这个漏洞,我就可以上传任何我想上传的东西。第三步:使用手机登陆移动版Google,收索并下载一个自己认为不错的APSX格式网页木马,下载解压后在手机的浏览器重输入http://192.168.1.3/eWebE ditorNet/Up load.aspx,进入含有漏洞的网页。再打开网页后单击“浏览”按键,在选择框中选择下载的APSX格式的木马,接着在现实的文件路径后,加一个“”。接下来,在浏览器中输入“javasc ript:lbt-nUpl oad.cl ick();”然后单击“转向”按键。此时,指定的网页木马就上传到服务器中。第四步:上传完成后返回页面中,通过保存功能查看该页面的源代码,“pare nt.Upload Saved Finish(“20081032545126587.aspx“);history.back();”中的2008103254512658 7.aspx即为网页木马的地址。在浏览其中输入网页木马地址后,进入网页木马控制页面,然后将WINDOWS MOBILE专用远程控制软件VNC Viewer for PPC下载下来,并通过木马中的上传功能将S erver服务端上传到网络服务器中(利用CMD命令或SQL语句远程执行)。第五步:服务端执行后,打开手机中的VNC客户端,在弹出的“Connection details”窗口中输入服务器IP地址,点击OK后进入Connection Options 窗口,基本不需要修改默认选项,直接点击OK即可。 此时,网络服务器的窗口界面已经出现在手机的VNC控制界面中,我们可以通过VNC提供的组合命令和模拟键盘控制该网络服务器,对这台服务器进行任意的远程*作!哈哈哈,是不是简单?
------------
>>文明回复
<<
所以
今天《给大家带来入侵局域网!既然用手机,那手机就必须具备WINDOWS MOBIL 5.0的智能手机、以及WIFI无线网络功能,(你总不能拿200块钱的烂手机发个短信攻击吧)。言归正传听好了本人已入侵公司的局域网为例第一步:开启手机自带WIFI功能扫描这个无线局域网的无线信号,进入无线局域网中。连通网络后,用手机打开浏览器输入网络服务器的IP,成功打开公司的内部网页。第二步:手工查找漏洞,在这里我找到一个eWebE ditorNet的上传漏洞,通过这个漏洞,我就可以上传任何我想上传的东西。第三步:使用手机登陆移动版Google,收索并下载一个自己认为不错的APSX格式网页木马,下载解压后在手机的浏览器重输入http://192.168.1.3/eWebE ditorNet/Up load.aspx,进入含有漏洞的网页。再打开网页后单击“浏览”按键,在选择框中选择下载的APSX格式的木马,接着在现实的文件路径后,加一个“”。接下来,在浏览器中输入“javasc ript:lbt-nUpl oad.cl ick();”然后单击“转向”按键。此时,指定的网页木马就上传到服务器中。第四步:上传完成后返回页面中,通过保存功能查看该页面的源代码,“pare nt.Upload Saved Finish(“20081032545126587.aspx“);history.back();”中的2008103254512658 7.aspx即为网页木马的地址。在浏览其中输入网页木马地址后,进入网页木马控制页面,然后将WINDOWS MOBILE专用远程控制软件VNC Viewer for PPC下载下来,并通过木马中的上传功能将S erver服务端上传到网络服务器中(利用CMD命令或SQL语句远程执行)。第五步:服务端执行后,打开手机中的VNC客户端,在弹出的“Connection details”窗口中输入服务器IP地址,点击OK后进入Connection Options 窗口,基本不需要修改默认选项,直接点击OK即可。 此时,网络服务器的窗口界面已经出现在手机的VNC控制界面中,我们可以通过VNC提供的组合命令和模拟键盘控制该网络服务器,对这台服务器进行任意的远程*作!哈哈哈,是不是简单?
------------
>>文明回复
<<
全部回复 (40)
2011-10-12 12:59:00
#22
头都大了
2011-10-12 13:01:00
#23
表示不懂诶
2011-10-12 13:16:00
#24
求高手教我卡CF
2011-10-12 13:31:00
#25
??
2011-10-12 14:01:00
#26
不行!不懂
2011-10-12 14:56:00
#27
笔记本用户飘过
2011-10-12 15:36:00
#28
说的乱团了详细点
2011-10-12 19:05:00
#29
不懂啊
2011-10-12 19:14:00
#30
可以弄学校不
2011-10-12 19:38:00
#31
顶!!!
2011-10-12 20:25:00
#32
看贴回贴是美德!
2011-10-12 20:51:00
#33
哎。。。我的5230都不够科技
2011-10-12 22:16:00
#34
老实说,E66路过
2011-10-13 00:06:00
#35
00
2011-10-13 07:44:00
#36
打酱油 路过
2011-10-13 19:22:00
#37
看不懂
2011-10-18 10:50:00
#38
无聊
2011-10-28 15:53:00
#39
手机不行
2012-12-15 17:43:00
#40
多普达p800 windows mobile6.1路过
登录 后才能回复
flag举报帖子