对碰某凉的监控进行测试

孤独与热闹,现实与网络,我们总是在孤单之中成长,感谢你的拒绝,感谢我们的遇见,谢谢你!我承认我自卑!
相遇不容易,且行且珍惜

最近天气比较热,所以才放假,我就来到碰碰凉来蹭空调(笔者很穷的QAQ),
本来是打算写一篇关于编程的文章(就是那个完全),但是,想起不久前,朋友爆破了某某克的监控,
所以我也打算试一下,于是有了以下故事.
还是提前声明,这属于白帽行为,未违反相关法律,漏洞已经提交相关SRC。
本文仅作为交流与学习,如使用本技术违法犯罪,与作者无关,特此声明!

首先我们对该局域网内可能存活的主机进行扫描

nmap -sP 192.168.1.1/24

我们可以看到在名称那里有个dahua,翻译过来就是大华科技(应该是这个意思吧我英语不好),他成功吸引了我的注意,于是我进一步对他进行端口扫描。

nmap -Pn 192.168.1.120

发现了一个554端口,问一波百度,发现属实是录像机,同时发现80端口,这就说明属于联网型监控。

完美说明了百度的重要性

然后我们在浏览器访问这个地址,发现登录界面有一个验证次数的限制。

但是不慌,考虑到静态页试着刷新一下,发现只是个前端限制没有写入后台。

然后我们拿出神器burp进行爆破,如图所示

然后,就是善后了,不做过多解释,这篇文章其实就是为了水一下hhh

好了就到这里,其实只要有密码的地方就可以爆破,今天运气不错,限制次数是在前端,不然就麻烦一些,还要进行绕过什么的。

emmm好了就到这里吧,还是那句话,仅用于交流违法后果自负!

ps.小声逼逼(大佬们轻喷,没错原理就是这么简单,博客本来就是自己写着玩的所以还请,喷子和脾气不好的大佬们绕行,万分感谢!)

《对碰某凉的监控进行测试》有1条留言

留下评论