对某快捷酒店一次内网测试

对某快捷酒店一次内网测试

作为一名计算机专业的学生，出门必要带上电脑，到酒店干啥呢，肯定是一波扫描，这次就简单的记录一下。

主机发现

坐定，打开电脑，连上酒店​​wifi​​​，先看一下自己的 ​​IP​​

网关是​​48.1​​​，那么这个网段就是​​192.168.48.0​​​，因为0地址表示整个网络，我们一般不用作​​IP​​地址而用作网络地址，我们同样可以算一下

确实和我预期的一样，当然这个子网应该还有很多，这只是其中的一个

然后打开虚拟机，设置成桥接模式，掏出​​masscan​​​开始对这个网段进行扫描，我已开始扫描的是​​80​​​端口，但是发现结果并不尽人意，不知道是这个扫描器的问题还是怎么，似乎所有的主机都开放了​​80​​​似的，于是我就又开始扫 ​​8080​​端口

有点爽，只有这么两台主机，目标一下子缩小了这么多，事不宜迟，访问一下看看

当然我这时候还在怀疑是不是某个旅客是程序员，然后正在测试自己的项目….于是乎我大概翻了一下看看有没有什么关键信息，说实话，这里面有用的东西没多少，并不是一个旅客的数据可，好多都是空的，只有一部分信息，不过看到下面这个图我就知道这一定是旅店的东西了

信息收集

简单的翻阅一下空荡荡的数据库里面仅有的信息，首先看到的是一个网址

访问了一下发现是一个后台

首先自然是子域名，然后目标很明确，找一个用户名和密码，经过一番翻阅我注意到了一个关键人物

hh，我只能说这些人的密码真的还是让我大开眼界，好多结合​​123456​​​的，看来这​​123456​​永远不可能脱离弱密码第一名了，于是顺理成章我通过这个管理员的账号密码进入了酒店的后台

看了一下，感觉没什么功能….就是一些分房，客房用品统计，服务员列表，打扫房间时间啥的，并没有能够利用的功能。

又看了一下之前检测到的另一台主机，发现是一个网络管理程序

临时想不到什么快捷的方法，时间也不早了，明天一大早还有事，暂且放你一马~~

总结

一次不完整的友情测试，没有找到真正的能够利用的点，不知道是因为时间问题，还是因为太菜了…反正想知道密码登录后台还是要靠信息收集吧，肯定是我哪里的信息还没有找到，还要多加磨炼，这篇就当日记了。

本文为「K0rz3n」原文链接：https://k0rz3n.com/2019/01/24/%E5%AF%B9%E6%9F%90%E5%BF%AB%E6%8D%B7%E9%85%92%E5%BA%97%E5%8F%8B%E6%83%85%E6%B5%8B%E8%AF%95/

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。