對某快捷酒店友情測試
作為一個計算機專業的學生,出門必要帶上電腦,到酒店幹啥呢,肯定是一波掃描,這次就簡單的記錄一下。
0X01 主機發現
坐定,開啟電腦,連上酒店 wifi ,先看一下自己的 IP
閘道器是 48 ,那麼應該這個網段就是 192.168.48.0 了,因為0地址表示整個網路,我們一般不用作 IP 地址而用作網路地址,我們同樣可以算一下
確實和我預期的一樣,當然這個子網應該還有很多,這只是其中的一個
然後開啟虛擬機器,設定成橋接模式,掏出 masscan 開始對這個網段進行掃描,我已開始掃描的是 80 埠,但是發現結果並不盡人意,不知道是這個掃描器的問題還是怎麼,似乎所有的主機都開放了 80 似的,於是我就又開始掃 8080 埠
有點爽,只有這麼兩臺主機,目標一下子縮小了這麼多,事不宜遲,訪問一下看看
驚了,我見過太多的網站,還沒見過這樣的……什麼安卓除錯資料庫,看了一下還是個 github 專案,百度了一下發現是一個便攜的資料庫管理工具如下圖
當然我這時候還在懷疑是不是某個旅客是程式設計師,然後正在測試自己的專案….於是乎我大概翻了一下看看有沒有什麼關鍵資訊,說實話,這裡面有用的東西沒多少,並不是一個旅客的資料可,好多都是空的,只有一部分資訊,不過看到下面這個圖我就知道這一定是旅店的東西了
我這運氣也太好了吧,這還沒進後臺先進了資料庫???神操作,這安全性。。。。
0X02 資訊收集
簡單的翻閱一下空蕩蕩的資料庫裡面僅有的資訊,首先看到的是一個網址
訪問了一下發現是一個後臺
然後目標很明確,找一個使用者名稱和密碼,經過一番翻閱我注意到了一個關鍵人物
但是看了一下上面那個類似 json 的欄位,我並沒有發現這個使用者的密碼,於是乎繼續尋找,功夫不負有心人,我找到了這樣一個表
hh,我只能說這些人的密碼真的還是讓我大開眼界,好多結合 123456 的,看來這 123456 永遠不可能脫離弱密碼第一名了,於是順理成章我通過這個管理員的賬號密碼進入了酒店的後臺
看了一下,感覺沒什麼功能….就是一些分房,客房用品統計,服務員列表,打掃房間時間啥的,並沒有能夠利用的功能。
又看了一下之前檢測到的另一臺主機,發現是一個網路管理程式
找了一下網上的預設密碼並沒有登入成功,又試了之前看到的一些密碼還是不行,看來需要找別的途徑了,又要進行一波資訊收集了,或許這就是資訊收集不完全就開搞的後果。。我又重新測試了一下80 埠,發現這次正常了,如下
看到特殊的 ip 就看一下,發現了不少了網路管理軟體的登陸頁面,還有一些安全產品比如 UMC 啊 華為防火牆之類的,我又看了一下 445 139 埠似乎沒有開啟的主機。
臨時想不到什麼快捷的方法,時間也不早了,明天一大早還有事,暫且放你一馬~~
0X03 總結
一次不完整的滲透測試,沒有找到真正的能夠利用的點,不知道是因為時間問題,還是因為太菜了…反正想知道密碼登入後臺還是要靠資訊收集吧,肯定是我哪裡的資訊還沒有找到,還要多加磨鍊,這篇就當日記了….大牛勿噴。