走进科学：我是如何“黑了”星级酒店的

本来觉得这文章写出来不会有什么营养，微信朋友圈发了几张图大家觉得好玩就发上来博君一笑！

五一期间，实在是因为离家出走又不能睡大街所以去了一家星级宾馆（这理由我自己都不信，但真的不是去开房，大家就信了，好不好？）

房间有个水床，感觉不错，设施也齐全，宾馆配的电脑一打开就弹快播，速度极慢，然后就是各种gh0st改版木马争先恐后开始干活！

实在没心情在这种水性杨花，残花败柳的电脑上做爱做的事情！DiaoSi只能躺在睡床上看电视了！电视的机顶盒功能很牛叉的样子，选择电影后，

点播了下《蜘蛛侠2》720P，点击播放按钮后，奇迹粗线了！居然十分流畅一点都不卡，跟旁边那坑爹电脑完全不一样啊！这速度有如神助

快的简直像，简直像，简直像在内网服务器上拖一样！哎呀！说是版权问题，连美剧都不让播，你丫还能私搭服务器！太牛逼了！已经商业行为了

有木有？我本着一个正义的心，毅然决然的决定：把片全部拷走！

首先，我忍着强烈的恶心打开房间内的台式机，毕竟它是一条连在内网的通路，net view一下，看到了几台机器：

//PC-2014***********
//PC-2014***********
//PC-2014***********
//PC-2014***********
//PC-2014***********
//Server

好吧，我自己的机器名也是//PC-2014***********，看来别的就是其他房间的机器了，全是xp系统且空密码，所以就放弃ipc连上其他房间机器搞基了

还是干正事，下载nmap，扫一遍//server的机器，看看开了什么端口。结果令我大失所望，这台所谓的//server是一台普通的机器，跟房间的机器一样

xp系统，没开多余的端口，怀疑是宾馆网管办公室的机器，用来监管和控制网络流量的（小提示：宾馆一般安装网路岗这类的监管软件，其实就是arp）

从端口来看的话，这台机器没有能提供其他机器和机顶盒播放电影的能力，除非它能隔空传片！（服务和端口都木有）。

好吧，看来我认为台式机网线接入媒体内网的判断是错误的，嗯，不要在意这些细节，接着我立马想到了wi-fi，床头提示：

wi-fi SSID：**ht-wifi
wi-fi pass：12345678

Ok，没办法了，本来就不想用这台破电脑，加上他还没有无线网卡，可惜我只带了一台mac air，性能较差，将就着用一下，切到windows系统下（Diaosi好像都这么用mac）

连上这个wi-fi，nmap一下内网里的机器，手机平板什么一大堆，就是没有出现我想像中的

tv-801
tv-802
tv-803

这种有规律的机器名，回头想想也对，如果公共wifi和媒体内网接在一起，确实也有各种安全隐患，看来还有第三条网，嗯，不要在乎这些细节，我立马机智的想到装在宾馆走廊里顶上的那些电信“蘑菇头”，可能是他们发射的别的wifi信号连接tv媒体，结果，这些蘑菇头只是普通的**ht-wifi的中继，再次被挫，我已经不能再不注意这些细节了。

出必杀，安卓手机打开“wifi信号分析仪”（相信大家都知道），然后确定电视机后没插网线后，我把手机放在电视机上，看着最强的几个信号，出现下面的几个wifi

Etv-cscs08
Eline-cscs08
.........
..............

然后wifi分析仪是可以定位热点位置的，转来转去发现信号就在电视机下方，下方是一个大柜子，好吧，果断把门反锁，然后搬开柜子，凌乱的布局和真相终于显现了出来

我当时只能形容，“我了个擦！”大家看到的，并不包括机顶盒，机顶盒在电视机上。

好吧，在上一张示例图，否则有点难理解，然后再慢慢说：

右上角三台机器是后来有了权限之后才看到的，现在暂时可以忽略，首先我来介绍下，途中华为的光猫只是做做样子，基本没开啥功能，大家可以直接把他当作一根网线或者接线盒，因为事实上这里没有光纤，没有外网，所以这个光猫只是做做样子，起初可能只是申报经费的产物吧，- -！做工程的你们真狠！

所以我们可以看作总交换机接了一根线进入房间，房间把这根线接在了tp-link小中继上，就是插座上亮蓝灯的小方块！小方块呢，把信号源转而发射无线信号：

Etv-cscs08，而我们的智能电视则连上这个wifi，其实就是接上了总交换机，总交换机又联通了媒体服务器，于是只能电视经过简单配置就可以播放媒体服务器上的影音文件了！由于我不知道tp路由中继的密码，所以我想的是能把我的3gwifi发射的信号ssid改成Etv-cscs08，且拔掉真实Etv-cscs08的电源，让电视机连接上我的3g网卡，然后我就可以嗅探电视机的一些配置信息报文，为什么划虚线？因为这个想法行不通，tp中继是有密码的，电视机的配置中记录了这些，所以不可能被我的伪热点所欺骗。

说到这里，来张简约的分析图。

蓝色箭头是宾馆常规的示例图，绿色箭头是我想做的事情：

现在有两个方案可以完成上述想法：

1.把中继上的网线拔掉，直接连入我的笔记本~
2.获得tp中继的无线密码。

大家肯定认为第一种很简单，分分钟的事情，可是对于DiaoSi的我来说，第一种臣妾做不到啊！mac air没有网线接口好不好！

于是想办法获取tp中继的无线密码，这里不用多高深的技术，reset掉就可以了，这货底部赫然贴着初始id和密码的标签！

哦耶，搞定！

成功让笔记本介入了tp中继，稍作设置（nmap做下全扫描，因为reset掉后之前的设置都没了，要自己配），我开始能够访问

传说中的总交换机192.168.1.1了！（还真是常规配置）

访问下80端口，看看是虾米交换机？

然后我就郁闷了，虽说你想节约成本，也不能就用电信配发的原始路由器把？还是家庭用的！真是省钱省到家了！

好吧，我猜密码是admin?123456?

都不是，床头的wifi密码是12345678，按照风格试了一下87654321，Ok，成功进入！

让我们看看想像中的 “总交换机”有多渣？

剩下就是去共享下载电影了，看了下后台的设置，瞬间就找到了Ip，不过电影有太多太大了！我反而对前台的机器比较感兴趣，想想前台的电脑应该是xp系统，

来的时候瞄了下，而且呢，肯定不是空密码（否则安全也太渣了，如果是空密码就没辙了ipc连不上啊！）再分析下，前台好几班人员要交班，密码不会太复杂,

猜弱密的过程好蛋疼：基本猜了半个多钟头

账号：administrator
密码是：1qaz@WSX
ip:192.168.1.254

（出门的笔记本没带啥工具。）

果断ipc链接过去，创建个管理员账号，网上下载个“开启3389脚本”，剩下的，来一张前台的截图可好？

退房的时候把截图给前台经理看了下，然后把安全状况说了下

我说，住在你们酒店，我感觉上个网都不安全，所以测试了下，你可以跟老板反映下，你的QQ可能都被盗了（一来吓吓她，二来不想沾上事情，搞不好她报警呢）

然后，我就独自（真的！）离开了。

总结：

1.为啥那光猫是个摆设？（如果每个光猫牵条线要花多少钱？应付下评定检查做个样子就行了！）
2.为啥敢私搭服务器，影音商品版权何在？（人家会说收看的范围比快播啥的小多了！）
3.为啥”总交换机“就是个带路由功能的光猫？（前台估计平时想上网玩玩，不然这宾馆真心不用接外网！）
4.台式机的那个局域网皆在哪里（额，是个遗憾，没时间搞下去，宾馆房间怪贵的）

好了，这里提一下，”装逼哥“这个同志，经常去宾馆开房就无线嗅探妹子qq,比我还不老实！

在此公开黑下他！