机缘巧合通过WIFI入侵了旅馆的监控系统, 看到的都是成年人的世

image.png

高中时代，月假是大家都期盼的，期盼着放假了回家玩几天。那一次是帮同学过生，就到了下午四点多，火车也没赶上，心情糟透了。

在网吧玩游戏到十二点多就准备去旁边的小旅馆睡一觉，当然我和房租婆的对话大概都懂，虽然我那时年纪小但我也听得懂，有少学生啥的一大串，意思就是说要我去他那里住嘛，我连忙说阿姨，我是学生就住一晚，他还在那里说学生怎么了.....

虽然环境确实差，不过上楼梯时我还是看到了许多的监视器，想来什么人都有，都是为了安全吧。

image.png

到了床上，我打开手机连WIFI，打开了笔记本电脑在局域网内 浏览 路由器web控制端，需要用户名和密码因为路由器名字为常见的TP-LINK，我尝试着输入该品牌默认的用户名密码，竟然成功进入，想来是老板也不懂这些安全措施。

然而当一个Python黑客进入后却可以更改无线设置，开启远程端口，更改密码等，进入后界面: image.png
然后用扫描器观察了一下局域网，把局域网中80端口的IP地址列出来，看到其中有一些80端口的IP，但是点击进去后发现都是同一个页面！
image.png

一瞧，不得了。挖到的竟然是摄像头监控系统，但是也设置了密码，我先测试一下到底能输入的位数为多少，测试得到是六位密码，六位密码我就不信破解不了，几M的字典在这里。然后利用Python写了个穷举法爆破，查看网页源代码看其字段名，和URL一起放入脚本中来跑。

核心代码如下： image.png
调用处核心代码： image.png
image.png image.png image.png image.png
image.png
若我想对摄像头进行操作，甚至能够看到收银台具体的账目信息 image.png
当然除了80端口还可以扫描其他端口，找到可以渗透的点对其渗透测试 image.png

由这一次的渗透经历，我们可以想象的到，许多系统都有一些隐秘的网络安全性的问题，虽然很小，但是带来的后果确是非常严重的！

欢迎各位简书上学习python编程的朋友，加入我组建的Python学习交流群：864573496
里面有各类电子书籍以及视频教程！