怎样查看硬盘录像机是否有问题(记一次针对自家硬盘录像机的安全测试)
怎样查看硬盘录像机是否有问题(记一次针对自家硬盘录像机的安全测试)使用search rtsp搜索出4条可用模块,use 0 选择用第一条,当然了,你也可以用use空格后面跟详细的模块名称,个人习惯问题,我是怎么方便怎么来。就比如查看本机IP地址,用ifconfig和ip a效果是一样的。用options或show options查看选项,设置好RHOSTS,payload等,run或exploit执行测试,无漏洞。接下来,又show targets查看target并改成第二项debug target,测试均无问题。至此宣告测试结束,过程很简单,重要的在思路。体验网络安全测试及metasploit、nmap等工具的神奇,欢迎交流。
中秋假期闲来无事,就拿自家的视频服务器做了个安全渗透测试,主要是针对一线小白,老鸟可绕行。很多时候,在网上看“大神”的视频教程,说实话都是“囫囵吞枣”,方法很明确,都是对着靶机生搬硬套,真正的精髓都不会展示,都是些大路边上的问题,实质性的问题都要靠自己去探索。这次的过程虽然很简单,但主要的还是思路。具体如下:
一、明确目标说了是“干货”,就不废话了。首先,通过nmap -sn 目标IP地址段,查找出要渗透测试的目标设备。
nmap -sS 目标IP,确定服务端口,nmap -O 目标IP,确定设备的系统及相关信息(信息收集)。
做完信息收集,确定目录后,根据开放的端口查找是否有相应的辅助(AUX)及利用(exploit)模块,554的rtsp尝试一把。
使用search rtsp搜索出4条可用模块,use 0 选择用第一条,当然了,你也可以用use空格后面跟详细的模块名称,个人习惯问题,我是怎么方便怎么来。就比如查看本机IP地址,用ifconfig和ip a效果是一样的。
用options或show options查看选项,设置好RHOSTS,payload等,run或exploit执行测试,无漏洞。接下来,又show targets查看target并改成第二项debug target,测试均无问题。
至此宣告测试结束,过程很简单,重要的在思路。体验网络安全测试及metasploit、nmap等工具的神奇,欢迎交流。
