如何黑学校监控?
大学宿舍的监控,一般有两个接入点,一个是网线接入到校园网,一个是手机WIFI信号。 想要入侵这个视频监控系统,首先你得知道该视频设备的IP地址和端口。(如果不知道,你也没办法测试) 用网络探针工具,比如“沙盒”、“Nmap”或者“Burp”可以方便的探测目标主机的开放端口。 但是这些网络工具只是发现了设备在网上的接入口,要想进一步入侵,还必须知道目标的账号密码等初始化信息。这些信息的获取,可以用“抓包”的方式得到。 “抓包”工具有很多,如“Wireshark”、“Fiddler”等等。通过在这些工具中截获通信数据,就可以从中获取到目标主机所需要的用户名和密码等信息。
但是有些院校会把主控机的帐号密码通过明文方式保存起来,这样我们直接拿到主控机的帐号密码即可登录系统了。 另外,有些学校的监控设备虽然使用ip地址作为登录名,但是在实际运行过程中,却会生成一个名为“admin”的管理员帐号为所有监控终端提供统一登录。只要能够找到该管理员帐号的密码,则整个系统的入侵就成功了。 有些院校的监控设备出于安全考虑,设置了只能内网访问而外网无法访问的情况。这种情况下,要想入侵监控设备需要解决两个问题:一是怎么突破防火墙,二是如何获取管理权限。
1.如何突破防火墙? 这个很简单,随便找一台能够连接外部网络的计算机,安装“代理服务器”软件,配置好后,其他没安装代理服务器的机器都可以通过这台机器来上网。当然,你也可以找一些代理IP的资源网站,直接获取最新的可用代理IP进行访问。
2.如何获取管理权限? 如果你的目的是想下载监控录像(有些学校是允许这样的行为发生的,因为监控录像不仅会有运动场景,还会有人脸等生物特征,可以作为证据留存,因此从技术层面来说,即使删除了也依然可以在硬盘中找到)那么最简单的方法就是直接找一台电脑,以本地用户身份登录进系统后,直接复制录制即可。 但是如果你想获取管理权限,为下一步控制整台设备打下基础,那就有点麻烦。比较简单有效的方法就是利用先前获得的帐号密码信息,自行搭建一个盗链下载环境(前提是目标网络没有防护,或是你拥有授权),然后使用“filezilla”、“迅雷”或“QQ浏览器”之类的工具进行下载。
还有一种方法是比较流氓的,就是你直接把目标主机的硬盘拔走,拿到别处去拷贝。 更流氓的是,你可以把目标主机的网卡驱动替换成你的木马程序,这样即使主机重装了系统,木马也会重新启动。 还可以把驱动的镜像文件放置到网络共享中,这样就可以实现远程控制驱动更新,让你时刻掌握主机的状态。