文/mobier

前段時間在微博上看到tk教主貌似想拍黑客題材的電影，還有看《戰狼》等等不忍直視的電影，另外阿里把“在XX電影中出現在那種黑客技術”作為面試題之一。于是乎我就寫下了這篇文章盤點在電影中真實存在的無線hack技術。 

《我是誰 – 沒有絕對安全的系統》

首先說下《我是誰 – 沒有絕對安全的系統》的主人公本杰明，通過社工進入到目標公司的員工飯堂，放置一個自己DIY設備。

其中提到的“evil twin”不是設備名，而是一種攻擊手法，通俗來講就叫無線釣魚。

精心的偽造了一個釣魚的頁面獲取web驗證賬號密碼，再通過諾基亞將上網的數據轉發。此時本杰明就能使用這個人的身份進入目標內網訪問內部的服務器拿到自己想要的數據。

其中提到獲取計算機權限，如果僅僅只是鏈接無線是不可能獲取到計算機的權限的！！！

如要拿到shell必須下載并運行二進制文件！

利用的工具MSF下就有。源于secret squirrel的github項目the-backdoor-factory和BDFProxy,可以輕松地對使用HTTP協議傳送的二進制文件注入shellcode。