高中时代,月假是大家都期盼的,期盼着放假了回家玩几天。那一次是帮同学过生,就到了下午四点多,火车也没赶上,心情糟透了。
在网吧玩游戏到十二点多就准备去旁边的小旅馆睡一觉,当然我和房租婆的对话大概都懂,虽然我那时年纪小但我也听得懂,有少*学生*啥的一大串,意思就是说要我去他那里住嘛,我连忙说阿姨,我是学生就住一晚,他还在那里说学生怎么了.....
虽然环境确实差,不过上楼梯时我还是看到了许多的监视器,想来什么人都有,都是为了安全吧。
到了床上,我打开手机连WIFI,打开了笔记本电脑在局域网内 浏览 路由器web控制端,需要用户名和密码因为路由器名字为常见的TP-LINK,我尝试着输入该品牌默认的用户名密码,竟然成功进入,想来是老板也不懂这些安全措施。
然而当一个Python黑客进入后却可以更改无线设置,开启远程端口,更改密码等,进入后界面:
然后用扫描器观察了一下局域网,把局域网中80端口的IP地址列出来,看到其中有一些80端口的IP,但是点击进去后发现都是同一个页面!
一瞧,不得了。挖到的竟然是摄像头监控系统,但是也设置了密码,我先测试一下到底能输入的位数为多少,测试得到是六位密码,六位密码我就不信破解不了,几M的字典在这里。然后利用Python写了个穷举法爆破,查看网页源代码看其字段名,和URL一起放入脚本中来跑。
核心代码如下:
调用处核心代码:
若我想对摄像头进行操作,甚至能够看到收银台具体的账目信息
当然除了80端口还可以扫描其他端口,找到可以渗透的点对其渗透测试
由这一次的渗透经历,我们可以想象的到,许多系统都有一些隐秘的网络安全性的问题,虽然很小,但是带来的后果确是非常严重的!