1.Fofa
网络空间资产搜索引擎,能够周期性不间断对全球互联网暴露资产进行深度扫描与探测,通过多种方式进行资产检索,全面发现互联网暴露资产,对资产进行画像管理。
2.入侵国外摄像头
步骤一:在fofa中搜索一下语句并逐个打开网站链接...可发现要求输入账户密码登陆
app="D Link-DCS-4622'app="webcamXP-产品”//其他设备
步骤二:复制以下路径并拼接到以上打开的网站,可获取其登陆的账号空码./config/getuser?index=0 //未授权访问攻击
步骤三:复制密码并回退网页,到达登陆界面使用获取到的账号密码进行登录Success!
3.侵入个人主机电脑
步骤一:在fofa中搜索一下内容即可找到Weblogic的站点并访问..
port="7001" && title=="Error 404--Not Found"title=="Error 404--Not Found" && server=="WebLogicServer 10.3.6.0.0"
步骤二:启动漏洞检测工具检测目标是否存在漏洞,并进行接下来的利用.java -jar *jar
步骤三:开始进行漏洞利用,在工具上执行一下命令来在目标系统上创建后门账号.
步骤四:使用远程登录程序开始链接目标系统并使用后门账号登录..SUCCESS!
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
