网络攻防学习笔记 Day14

1）摄像头常见的漏洞点：

●　管理登录弱口令。

●　系统后门。

●　远程代码可执行漏洞。

2）LED 大屏常见的漏洞点：

●　管理登录弱口令。

●　LED 同步控制系统人为拔串行总线插入黑客电脑。

NFS 常见的漏洞为 NFS 共享目录配置漏洞。NFS 服务共享目录配置漏洞的危害极大，由于权限的配置不当，可以读取目标主机的任意文件。NFS 服务配置漏洞也具有对根目录远程可写的权限，这样就可以通过修改“/root/.ssh/authorized_keys”实现远程 SSH 无密码登录。

用户列表的目的是获取机器的用户信息，Windows 系统查看用户的命令是“netuser”，Linux 系统是“cat /etc/passwd”。

通过系统自带的命令，对于 Windows 系统可以使用命令“tasklist”，对于 Linux 系统可以使用命令“top”；另一种是利用第三方工具获取进程，如 D 盾等。

查看端口列表的目的是获取机器开放端口的数量、端口对应的服务和对应服务的漏洞，在 Windows 系统下通常使用“netstat -ano”命令获取端口，Linux 系统下通常使用“netstat -ntulp”命令获取端口。

Windows 系统下可以使用“systeminfo”和“wmic qfe list full”命令。使用“systeminfo”命令查看补丁列表。经典的“mimikatz”工具获取系统的密码。

使用数据库查看软件“SQLiteStudio”，下载地址为“https://github.com/ pawelsalawa/sqlitestudio/releases”，查看数据库如图 9-35 所示。通过数据库查看软件打开谷歌浏览器的数据库可以看到其存储的各个字段，包括登录地址、账户名、密码等。

Nbtscan 是一款用于扫描 Windows 网络的 NetBIOS 名字信息的程序，它可以获取 PC 的真实 IP 地址和 MAC 地址，下载地址为“http://www.unixwiz.net/tools/nbtscan.html”。