为什么不更新教程
原本说是今天更新,但是嘛遇到了如下不可抗拒的因素
然后就去了广州某个地方的图书馆蹭网,又突然发现对方好像使用的是小米路由器
就又手痒了那么一点点,通过九头蛇把图书馆的网关给爆了一下。又不小心进入了路由器后台
接着呢又不小心nmap和fscan了一下,扫了一下网络,发现一部分的监控设备使用的是海康威视,一部分使用的是小米
小米的我没黑进去,海康威视的一小部分我则是尝试了CVE-2021-7921,并成功获得了监控快照
在扫描中,我也发现了不少的windows设备,我通过小米路由器,开启了IPV6和V6DHCP
Windows设备获取IPV6后,我在几台win10的机器中尝试了CVE-2024-30078漏洞,但是因为道德原因,我没有植入msf。
还有两台机器,使用windows 7系统,我通过MS17_010也是非常顺利的黑进去了,但是都是图书馆借阅机器,对我来说目前没有什么值得关注的文件,所以就作为横向使用,后期再黑入这边的网络也方便。
other
个人感觉,比起kali,在实际渗透中,还是使用windows系统会更加的方便,比如说黑入监控,海康威视的客户端只有windows安装包,如果使用wine会报错。kali只是一个工具集成,真正执行渗透行为时,很大程度上还得借助社会工程学
