记录自己的白帽子入门事件:
1、2017.10.6 shodan关键字, 破解某品牌某摄像头,密码登录后看到一些机密内容,由此吓到了,一度怀疑自己的职业规划需不要要改,小心脏受不了。
2、通过CDLINUX破了舍友wifi密码,进一步拿到root 用户密码权限,无耻蹭网之路....
3、burpsuite 学校教务系统,被动scanner扫描到有明文传送密码的漏洞,后来开了主动scanner扫描试,调用instruter实现表单破解(avws 和appscan上都有类似的,如安全认证)由于漏扫线程开的过大,导致ip被拒绝访问24h,应该是那边的WAF检测到这边不断请求不存在的网页
,可通过调用翻墙软件、二次编码等实现绕过,切换ip进行更换地址。参考文章 http://blog.csdn.net/dongfei2033/article/details/78480585
折腾一些防护较弱的网站,例如丽柜厅实现http认证破解,破解了不少用户。
转载自原文链接, 如需删除请联系管理员。
原文链接:shodan到摄像头,转载请注明来源!