记一次手机端渗透实战

昨天在福州吃饭，亲戚晚了半个小时才来，闲的无聊，向服务员问了wifi密码后，掏出手机扫扫漏洞，没想到真的能捡到漏洞[吃瓜]

不会吧，不会真有人闲的无聊来餐厅做渗透测试吧！

使用软件

Fing

Kali环境下的Metasploit

正文

首先，照例用Fing清点一下局域网资产，发现有三台电脑

都开起了445端口（Samba端口）（要素察觉）

打开MSF的EternalBlue扫描器，爆出一台机子

话不多说，直接上漏洞利用……然后就真的返回shell了！

做到这里，上个Mimikatz套密码，做个可持续后门也是可行的。不过这时候亲戚来了，就老老实实干饭去了。

后记：临走前做了一个试了一下持续化后门，但是没有收到回显，之前没玩过，估计是失败了

结语

第一次在手机上完成一整套渗透流程，不然之前老是失败（玄学的高中智能班牌）

发个贴纪念一下

话说回来，我走过的那么多餐厅中，只有这家餐厅的电脑既没做防护，又不打电脑补丁。但他们家做的海鲜确实好吃……