如何利用手机入侵无线局域网

博弈主题：手机无线入侵
技术难度：★★★★
重点知识：如何利用手机入侵无线局域网

　　现在使用智能手机人越来越多，但有人想过用手中的智能手机入侵吗?不相信吗？智能手机成为网络攻击的平台，这是最新潮的黑客入侵，利用的就是人们对无线局域网的安全忽视。想知道具体怎么“玩”吗？

　　这是一个只能在低沉的耳语中讲述的故事。现在是十月，寒冷的秋天里的一个阴沉的星期二，我坐在公司如同老鼠笼一样的办公隔间中，默默的收拾着自己的物品，就在5分钟之前，我被老板无情的辞退了。

　　辞退的理由甚至显得有些荒唐，仅仅是因为我在MSN中跟同学聊天时说了自己在某公司的某个岗位工作，而老板用他偷偷在公司服务器上安装的监控软件截获了这些记录，成为了辞退我的“罪证”。其实我自己很清楚，当我把所有的重要的开发工作都做完的时候，也是飞鸟尽良弓藏，狡兔死走狗烹的时刻，他辞退我真正的原因大概是不想让我得到最后承诺的奖金，我痛恨这种卑鄙小人。

　　我决定以我的方式，让这个吸血鬼得到一点小小的警告，我要摧毁那台该死的监控服务器，让那个不懂法律和缺少道德的家伙得到一点儿应有的警告。不过我的电脑在一个小时之前已经被封存了，整个办公桌上空空如也，使用什么武器入侵那台服务器成为首先需要解决的问题。正在我闭目沉思的片刻，口袋中一声清脆的手机短信铃声提醒了我——手机。

智能手机无线入侵服务器

　　我从口袋中掏出手机，一款Windows Mobile 5.0的智能手机，这台智能手机具有WiFi无线网络功能，而公司使用的也恰巧是WiFi的无线网络的办公局域网。一般无线局域网的很少有设置密码的，这样不用认证就可以连接了，方便是方便，但也留下了安全隐患。如果有人偷偷连接上无线局域网，就可能对局域网进行内部攻击，后果非常严重。 

　　我盘算着，如果能够进入公司的局域网络，那么也就意味着我能够顺利的连接到那台网络服务器，这样也就存在通过漏洞攻击该网络服务区的可能性了，不过目前我唯一棘手的麻烦就是入侵装备，因为除了手中这部手机我一无所有，不过我仍然决定试试看……

　　第一步：我开启了手机自带的WiFi功能，很快就扫描到了公司使用的无线信号，没有任何限制就进入了公司的无线局域网中。连通网络之后，我在手机中打开浏览器，输入了公司网络服务器的IP地址后，成功地打开了公司的内部网页。

　　第二步：仅仅进入了局域网并不能够成功的入侵并控制网络服务器，特别是打算将网络服务器彻底摧毁，这些都需要在服务器中拥有相对较高的权限。如果此刻拥有的是一台笔记本电脑，那么我可以利用各种扫描软件，对这台服务器进行仔细彻底的扫描分析，但是现在我的手中是只是一部手机，即使现在这部手机能够上网，也不可能找到如同Windows XP操作系统下那样丰富的软件。

　　小知识：许多智能手机中的操作系统虽然也采用的是微软公司Windows系列的产品，但是手机使用的Windows Mobile操作系统并不能够与Windows XP等桌面操作系统下使用的软件通用。智能手机的操作系统都需要针对自己系统的构架要求，使用自己特定平台环境下的软件。

　　面对没有太多黑客工具可以使用的情况，手工查找漏洞就成为了唯一可以尝试的途径。不过也许是公司内部网站属于防范，很快我就在“在线办公”系统中找到了一个eWebEditorNet的上传漏洞，通过这个漏洞，我可以向该服务器上传任何我想上传的东西。

　　小知识：eWebEditorNet 程序中的upload.aspx文件存在上传漏洞，是因为对ID过滤不严造成的，黑客可以伪造函数通过漏洞上传木马。

　　第三步：eWebEditorNet上传漏洞使用起来仍然需要一些技巧。首先，我通过手机登录移动版的Google，搜索选择并下载一个自己认为很不错的APSX格式网页木马，将这个文件下载后并解压缩。然后，在手机的浏览器中输入https://192.168.1.3/eWebEditorNet/Upload.aspx，进入包含有漏洞的网页。

　　在打开网页后，一个只有浏览按键网页出线在手机的浏览器中，单击这个“浏览”按键后，在选择框中选中我们下载会的ASPX格式的木马，选择好后在显示的文件路径后，也就是“ASPX”后缀前加一个“’”号。接下来，在浏览器的地址栏中输入“javascript:lbtnUpload.click();”后点击转向按键。此时，制定的网页木马已经上传到服务器中。

　　第四步：在上传完成后的返回页面中，通过保存功能查看该页面的源代码，“parent.UploadSavedFinish('20081032545126587.aspx ','jackie.aspx ');history.back();”中的20081032545126587.aspx即为网页木马的地址。

　　小知识：Windows Mobile中的IE浏览器功能相对简单，缺少查看网页源代码的功能，因此可以将欲查看源代码的网页保存到手机中，然后用记事本等编辑器打开查看。当然，也可以使用Opera等功能丰富的第三方浏览器查看。

　在浏览器中输入网页木马地址后，进入网页木马控制页面，然后将Windows Mobile专用的远程控制软件VNC Viewer for PPC下载下来，并通过木马中的上传功能将Server服务端上传到网络服务器中（利用CMD功能或者SQL语句远程执行）。

　　第五步：服务端执行后，打开手机中的VNC客户端，在弹出的“Connection details”窗口中输入服务器IP地址，点击“OK”后进入“Connection Options”窗口，基本不需要修改默认选项，直接点击“OK”即可。

　　此时，网络服务器的窗口界面已经出线在手机的VNC控制界面中，我们可以通过VNC提供的组合命令和模拟键盘操纵该网络服务器的一切工作，对这台服务器进行任意的远程操作。当然，希望一解心头之恨的我要做的，就是破坏掉这台服务器的所有数据……

无线安全保障措施

　　首先，办公室如果使用WiFi等无线设备，最好能够添加相应的加密措施，例如利用无线路由器中自带的WAP加密。虽然每台运行Windows操作系统的电脑，都安装了各种各样的杀毒软件，但是从在安装杀毒软件之后，用户也应该安装安全辅助工具，这样能够有效的查杀针对杀毒软件免杀的木马。

声明：欢迎各大网站转载本站文章，还请保留一条能直接指向本站的超级链接，谢谢！

时间:2008-10-24 08:26:47,点击:65824