码农的世界渗透测试程序猿

机缘巧合通过WIFI入侵了旅馆的监控系统, 看到的都是成年人的世

2018-12-31  本文已影响0人  b4a0155c6514
image.png

高中时代,月假是大家都期盼的,期盼着放假了回家玩几天。那一次是帮同学过生,就到了下午四点多,火车也没赶上,心情糟透了。

在网吧玩游戏到十二点多就准备去旁边的小旅馆睡一觉,当然我和房租婆的对话大概都懂,虽然我那时年纪小但我也听得懂,有少学生啥的一大串,意思就是说要我去他那里住嘛,我连忙说阿姨,我是学生就住一晚,他还在那里说学生怎么了.....

虽然环境确实差,不过上楼梯时我还是看到了许多的监视器,想来什么人都有,都是为了安全吧。


image.png

到了床上,我打开手机连WIFI,打开了笔记本电脑在局域网内 浏览 路由器web控制端,需要用户名和密码因为路由器名字为常见的TP-LINK,我尝试着输入该品牌默认的用户名密码,竟然成功进入,想来是老板也不懂这些安全措施。

然而当一个Python黑客进入后却可以更改无线设置,开启远程端口,更改密码等,进入后界面: image.png
然后用扫描器观察了一下局域网,把局域网中80端口的IP地址列出来,看到其中有一些80端口的IP,但是点击进去后发现都是同一个页面!
image.png

一瞧,不得了。挖到的竟然是摄像头监控系统,但是也设置了密码,我先测试一下到底能输入的位数为多少,测试得到是六位密码,六位密码我就不信破解不了,几M的字典在这里。然后利用Python写了个穷举法爆破,查看网页源代码看其字段名,和URL一起放入脚本中来跑。

核心代码如下: image.png
调用处核心代码: image.png
image.png image.png image.png image.png
image.png
若我想对摄像头进行操作,甚至能够看到收银台具体的账目信息 image.png
当然除了80端口还可以扫描其他端口,找到可以渗透的点对其渗透测试 image.png

由这一次的渗透经历,我们可以想象的到,许多系统都有一些隐秘的网络安全性的问题,虽然很小,但是带来的后果确是非常严重的!

欢迎各位简书上学习python编程的朋友,加入我组建的Python学习交流群:864573496
里面有各类电子书籍以及视频教程!

上一篇下一篇

猜你喜欢

热点阅读