Python入侵賓館電腦系統！大佬的親身經歷，情節真是輾轉反側！

放假從回家，下了火車已經是凌晨三十多分，於是就在火車站附近找了個小旅店住了下來。夜已很深但沒有困意，手機可以連上旅店提供的WIFI，於是打開手機的嗅探工具嗅探數據，果然沒什麼有用的信息。打開cookie劫持工具，依然沒有什麼收穫。想想現在夜已經深了，很多人肯定都睡了。順著原來區域網WIFI滲透的經歷，我打開了電腦，直接在區域網內瀏覽路由器web控制端，需要用戶名和密碼因為路由器名字為TP-LINK，我首先想到直接輸入該品牌默認的用戶名密碼，竟然成功進入。還以為老闆會有些安全意識，會更改這個用戶名和密碼呢，可能很多人認為無所謂吧，但實際上進入後我們可以做很多事，可以更改無線設置，開啟遠程埠，更改密碼等，進入後界面:

接下來我用自己寫的掃描器掃描了一下區域網，將區域網開有80埠的IP地址列出來，發現幾個開有80埠的IP，點擊進去都是同一個頁面

仔細一看，原來是攝像頭監控系統，挖到寶了。來的時候就注意到了，這裡的攝像頭特別多，分布在每個走廊、角落、收銀台，幾乎是無孔不入。需要用戶名密碼，先手動試了兩個弱密碼發現不行，但輸入的過程中發現輸入密碼六位以上字母或數字就輸入不進去了，明顯的六位密碼，那就暴力破解看看吧。於是我寫了幾行腳本（python代碼），查看網頁源代碼看其欄位名，和URL一起放入腳本中來跑。

核心代碼如下：

調用處核心代碼：

暴力破解程序運行過程如圖所示，不到10分鐘就成功破解了用戶名密碼。進入後的界面將控制菜單放大，我們可以看到此vss系統可以對監控攝像頭進行聚焦、變焦、巡跡、旋轉等操作，點擊左邊的監控選項，查看指定攝像頭的監控

如果對攝像頭進行操作，甚至可以看到收銀台具體的賬目信息

除了80埠，我們還可以掃描其他埠，找到可以滲透的點對其滲透測試。

當然，該區域網IP還開了很多可以滲透的埠，沒有進行一一進行測試。所幸的是，這裡的監控系統都是區域網內可訪問，沒有設置公網訪問，否則通過設置特徵值掃描，我們可以掃到多少這樣的監控系統。現在許多品牌的雲台監控系統，都存在著各自特徵值，我們只要仔細尋找特徵值，對其掃描，就可以獲取大量的監控URL地址，就是我後來自己設置特徵值掃描到的一個截圖。

通過以上滲透過程我們可以看到，很多系統或多或少的都有一些明顯的安全性的問題，這些小的問題可能會被我們忽略掉，然而有很大的可能會泄露一些隱私，所以基本的安全意識是很重要的。

作者：危險漫步博客

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！