实战——攻陷海外某单位监控及 WIFI 设备后台

信息收集

信息收集找到目标站点的一个监控后台

网上找弱口令无果，于是搜索 NDay 成功找到一个任意文件读取漏洞

任意文件读取

尝试读取 /etc/shadow 文件，没想到成功了，可以看出这个监控系统身份是 root 级别的

弱口令

后续爆破 admin 的哈希登录进监控系统，同时意外发现该站点还有一个 WIFI 后台

登录进去可以修改 WIFI 密码等等