文章总结： 本文记录了一次内网渗透测试实战过程，攻击者使用fscan工具扫描192.168.9.1/24网段发现多台存在弱密码漏洞的摄像机和路由器设备，其中部分设备通过默认凭证成功入侵但受限于插件支持问题，文中强调公网和内网设备均需设置强密码的重要性，并发现疑似存有敏感信息的config、database等目录。 综合评分： 65 文章分类： 内网渗透,渗透测试,实战经验,安全意识,漏洞分析

一次内网渗透拿下多台设备

原创

eagle eagle

信安笔录

2026年1月17日 21:40 陕西

在小说阅读器读本章

去阅读

目标：wiff+主路由器

一、多台摄像机权限

命令：fscan.exe -h 192.168.9.1/24        很多内网设备一个回车就进去了，所以大家无论公网还是内网，密码一定要设置为强密码

1.1第一台

进去了，可惜我支持插件

1.2第二台

1.3第三台

        第三台让我下载啥插件，丢虚拟机看看，别是让别人黑过，再给我上线了。ok装了也不行下一台

1.4第四台

依旧是没插件

1.5第五台

哦吼是海康威视

admin/12345, admin/hik12345,  Hik12345都试了可惜没进去

1.6第六台

1.7第七台路由器

没拿下

1.8第八台

1.9第九台

1.10第十台

又要插件

二、目录页

不知道是什么目录，有大佬知道吗。有database、config等，目测有敏感信息。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安笔录 eagle eagle《一次内网渗透拿下多台设备》