技术宅撩妹之入侵隔壁女神

前言:

这是一个虚构的故事,至于文中的技术大家请无视,都是些老方法了勿喷。{当然还有很多扩展思路}

正文:

隔壁住着一位高冷的女神,一个小区的,好像刚买新房没多久。还自带一辆宝马520LI。之前去她停车的地方看了下车窗里的临时停车电话,于是自己就悄悄的存了下来。由于是邻居关系还算融洽,不知道有木有男友,所以在不打草惊蛇的情况下,先展开一次探索…PS:哈哈,纯属虚构纯属虚构!

于是趁着女神一次在家的好机会(女神一般都很忙的, 天天都有人约),我坏坏的打开自己的笔记本…嘿嘿···信号最好这个应该就是隔壁女神的WIFI,但前提的知道密码,所以先去破解一下无线密码。

为了节约时间就用WIFI万能钥匙先试一下,然后在用re文件管理器查看配置文件成功得到了女神的WIFI密码。如果无法破解,用其它工具破解也行,但前提你的字典必需强大,或者用钓鱼WIFI也行,方法太多,这里就不细说了。

得到WIFI密码后,我们连接之~先用Nmap扫描一下踩下点什么的,收集一下信息。

然后发现女神的路由器是中兴的。

通过百度搜索发现此路由器存在破解超级管理员的方法,由此又多了一条入侵条件,便于我们后期的渗透工作,于是尝试进入女神的路由器。

果然按照上边的方法成功获取到了超管账号密码。PS:我个人比较讨厌电信自带用的中兴猫灯,功能太少,效率低。

然后拿着超级管理员登录路由器,为了能顺利进行后期工作,我把防火墙调为了低等级,便于展开后期工作能顺利。

在回来看了下Nmap的扫描报告,发现有三台手机在线,一部x7,一部x7plus,一部三星,尝试先从手机方面下手。

女神的手机号之前已经通过临时停车电话悄悄弄到手了,于是就用手机号去QQ和微信里搜了一下,搜到后就加了下,经过漫长的等待验证通过…有了QQ好友后就去了女神的空间翻了下相册,看到照片有女神进行确认,在看了一下exif信息是三星的手机,经过确认这个WIFI就是女神家的WIFI,判断没错的话WIFI下的192.168.1.16这台就应该是女神用的(三星)手机。

接下来就好办了,既然女神的手机知道了,那么先用MSF生成了一只安卓木马后门。

生成木马后在去杀毒网上传扫描看了下,应该没什么问题。如果报毒的话,需要进行免杀处理。

把后门程序放到网站目录下,在用点社会工程学心理学写一个主页文档。

写好后别忘记启动一下阿帕奇服务。

最后在用Ettercap进行ARP+DNS的欺骗。前边进路由器就是为了关掉ARP防火墙什么的。

接着给女神发QQ消息,欺骗女神下载我们的后门,怎么写大家自行脑补,女神当然是爱美咯,可以写一些关于穿着打扮方面的进行社工。

漫长的等待后,女神果然还是中招上线了,果断开启手机摄像头,哈哈这样是不是不太好。至于后期的查看短信息,拿照片就不细说了。当然在实战当中,会遇到各种各样的问题,所以大家随机应变咯,思路很重要。

 

打赏

3 条评论

彼得潘

你好,小白请教一下,开了apache以后如何访问的时候就访问“各位业主请下载后安装礼物”这个页面? 😆

回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注

😉😐😡😈🙂😯🙁🙄😛😳😮:mrgreen:😆💡😀👿😥😎😕