手机入侵无线局域网

linwenwa

本文来自黑手论坛

原文链接：http://nohack.cn/bbs/viewthread.php?tid=87327&highlight=

既然用手机，那手机就必须具备WINDOWS MOBIL 5.0的智能手机、以及WIFI无线网络功能，（你总不能拿200块钱的烂手机发个短信攻击吧）。
言归正传听好了；；；；；；；；；；；
本人已入侵公司的局域网为例
第一步：开启手机自带WIFI功能扫描这个无线局域网的无线信号，进入无线局域网中。连通网络后，用手机打开浏览器输入网络服务器的IP,成功打开公司的内部网页。
第二步：手工查找漏洞，在这里我找到一个eWebEditorNet的上传漏洞，通过这个漏洞，我就可以上传任何我想上传的东西。
第三步：使用手机登陆移动版Google，收索并下载一个自己认为不错的APSX格式网页木马，下载解压后在手机的浏览器重输入http://192.168.1.3/eWebEditorNet/Upload.aspx,进入含有漏洞的网页。再打开网页后单击“浏览”按键，在选择框中选择下载的APSX格式的木马，接着在现实的文件路径后，加一个“`”。接下来，在浏览器中输入“javascript:lbt-nUpload.click();”然后单击“转向”按键。此时，指定的网页木马就上传到服务器中。
第四步：上传完成后返回页面中，通过保存功能查看该页面的源代码，“parent.UploadSavedFinish("20081032545126587.aspx');history.back();”中的20081032545126587.aspx即为网页木马的地址。在浏览其中输入网页木马地址后，进入网页木马控制页面，然后将WINDOWS MOBILE专用远程控制软件VNC Viewer for PPC下载下来，并通过木马中的上传功能将Server服务端上传到网络服务器中（利用CMD命令或SQL语句远程执行）。
第五步：服务端执行后，打开手机中的VNC客户端，在弹出的“Connection details”窗口中输入服务器IP地址，点击OK后进入Connection Options 窗口，基本不需要修改默认选项，直接点击OK即可。 此时，网络服务器的窗口界面已经出现在手机的VNC控制界面中，我们可以通过VNC提供的组合命令和模拟键盘控制该网络服务器，对这台服务器进行任意的远程操作。