走进科学:我是如何“黑了”星级酒店的

本来觉得这文章写出来不会有什么营养,微信朋友圈发了几张图大家觉得好玩就发上来博君一笑!

五一期间,实在是因为离家出走又不能睡大街所以去了一家星级宾馆(这理由我自己都不信,但真的不是去开房,大家就信了,好不好?)

房间有个水床,感觉不错,设施也齐全,宾馆配的电脑一打开就弹快播,速度极慢,然后就是各种gh0st改版木马争先恐后开始干活!

实在没心情在这种水性杨花,残花败柳的电脑上做爱做的事情!DiaoSi只能躺在睡床上看电视了!电视的机顶盒功能很牛叉的样子,选择电影后,

点播了下《蜘蛛侠2》720P,点击播放按钮后,奇迹粗线了!居然十分流畅一点都不卡,跟旁边那坑爹电脑完全不一样啊!这速度有如神助

快的简直像,简直像,简直像在内网服务器上拖一样!哎呀!说是版权问题,连美剧都不让播,你丫还能私搭服务器!太牛逼了!已经商业行为了

有木有?我本着一个正义的心,毅然决然的决定:把片全部拷走!

首先,我忍着强烈的恶心打开房间内的台式机,毕竟它是一条连在内网的通路,net view一下,看到了几台机器:

//PC-2014***********
//PC-2014***********
//PC-2014***********
//PC-2014***********
//PC-2014***********
//Server

好吧,我自己的机器名也是//PC-2014***********,看来别的就是其他房间的机器了,全是xp系统且空密码,所以就放弃ipc连上其他房间机器搞基了

还是干正事,下载nmap,扫一遍//server的机器,看看开了什么端口。结果令我大失所望,这台所谓的//server是一台普通的机器,跟房间的机器一样

xp系统,没开多余的端口,怀疑是宾馆网管办公室的机器,用来监管和控制网络流量的(小提示:宾馆一般安装网路岗这类的监管软件,其实就是arp)

从端口来看的话,这台机器没有能提供其他机器和机顶盒播放电影的能力,除非它能隔空传片!(服务和端口都木有)。

好吧,看来我认为台式机网线接入媒体内网的判断是错误的,嗯,不要在意这些细节,接着我立马想到了wi-fi,床头提示:

wi-fi SSID:**ht-wifi
wi-fi pass:12345678

Ok,没办法了,本来就不想用这台破电脑,加上他还没有无线网卡,可惜我只带了一台mac air,性能较差,将就着用一下,切到windows系统下(Diaosi好像都这么用mac)

连上这个wi-fi,nmap一下内网里的机器,手机平板什么一大堆,就是没有出现我想像中的

tv-801
tv-802
tv-803

这种有规律的机器名,回头想想也对,如果公共wifi和媒体内网接在一起,确实也有各种安全隐患,看来还有第三条网,嗯,不要在乎这些细节,我立马机智的想到装在宾馆走廊里顶上的那些电信“蘑菇头”,可能是他们发射的别的wifi信号连接tv媒体,结果,这些蘑菇头只是普通的**ht-wifi的中继,再次被挫,我已经不能再不注意这些细节了。

出必杀,安卓手机打开“wifi信号分析仪”(相信大家都知道),然后确定电视机后没插网线后,我把手机放在电视机上,看着最强的几个信号,出现下面的几个wifi

Etv-cscs08
Eline-cscs08
.........
..............

然后wifi分析仪是可以定位热点位置的,转来转去发现信号就在电视机下方,下方是一个大柜子,好吧,果断把门反锁,然后搬开柜子,凌乱的布局和真相终于显现了出来

我当时只能形容,“我了个擦!”大家看到的,并不包括机顶盒,机顶盒在电视机上。

好吧,在上一张示例图,否则有点难理解,然后再慢慢说:

右上角三台机器是后来有了权限之后才看到的,现在暂时可以忽略,首先我来介绍下,途中华为的光猫只是做做样子,基本没开啥功能,大家可以直接把他当作一根网线或者接线盒,因为事实上这里没有光纤,没有外网,所以这个光猫只是做做样子,起初可能只是申报经费的产物吧,- -!做工程的你们真狠!

所以我们可以看作总交换机接了一根线进入房间,房间把这根线接在了tp-link小中继上,就是插座上亮蓝灯的小方块!小方块呢,把信号源转而发射无线信号:

Etv-cscs08,而我们的智能电视则连上这个wifi,其实就是接上了总交换机,总交换机又联通了媒体服务器,于是只能电视经过简单配置就可以播放媒体服务器上的影音文件了!由于我不知道tp路由中继的密码,所以我想的是能把我的3gwifi发射的信号ssid改成Etv-cscs08,且拔掉真实Etv-cscs08的电源,让电视机连接上我的3g网卡,然后我就可以嗅探电视机的一些配置信息报文,为什么划虚线?因为这个想法行不通,tp中继是有密码的,电视机的配置中记录了这些,所以不可能被我的伪热点所欺骗。

说到这里,来张简约的分析图。

蓝色箭头是宾馆常规的示例图,绿色箭头是我想做的事情:

现在有两个方案可以完成上述想法:

1.把中继上的网线拔掉,直接连入我的笔记本~
2.获得tp中继的无线密码。

大家肯定认为第一种很简单,分分钟的事情,可是对于DiaoSi的我来说,第一种臣妾做不到啊!mac air没有网线接口好不好!

于是想办法获取tp中继的无线密码,这里不用多高深的技术,reset掉就可以了,这货底部赫然贴着初始id和密码的标签!

哦耶,搞定!

成功让笔记本介入了tp中继,稍作设置(nmap做下全扫描,因为reset掉后之前的设置都没了,要自己配),我开始能够访问

传说中的总交换机192.168.1.1了!(还真是常规配置)

访问下80端口,看看是虾米交换机?

然后我就郁闷了,虽说你想节约成本,也不能就用电信配发的原始路由器把?还是家庭用的!真是省钱省到家了!

好吧,我猜密码是admin?123456?

都不是,床头的wifi密码是12345678,按照风格试了一下87654321,Ok,成功进入!

让我们看看想像中的 “总交换机”有多渣?

剩下就是去共享下载电影了,看了下后台的设置,瞬间就找到了Ip,不过电影有太多太大了!我反而对前台的机器比较感兴趣,想想前台的电脑应该是xp系统,

来的时候瞄了下,而且呢,肯定不是空密码(否则安全也太渣了,如果是空密码就没辙了ipc连不上啊!)再分析下,前台好几班人员要交班,密码不会太复杂,

猜弱密的过程好蛋疼:基本猜了半个多钟头

账号:administrator
密码是:1qaz@WSX
ip:192.168.1.254

(出门的笔记本没带啥工具。)

果断ipc链接过去,创建个管理员账号,网上下载个“开启3389脚本”,剩下的,来一张前台的截图可好?

退房的时候把截图给前台经理看了下,然后把安全状况说了下

我说,住在你们酒店,我感觉上个网都不安全,所以测试了下,你可以跟老板反映下,你的QQ可能都被盗了(一来吓吓她,二来不想沾上事情,搞不好她报警呢)

然后,我就独自(真的!)离开了。

总结:

1.为啥那光猫是个摆设?(如果每个光猫牵条线要花多少钱?应付下评定检查做个样子就行了!)
2.为啥敢私搭服务器,影音商品版权何在?(人家会说收看的范围比快播啥的小多了!)
3.为啥”总交换机“就是个带路由功能的光猫?(前台估计平时想上网玩玩,不然这宾馆真心不用接外网!)
4.台式机的那个局域网皆在哪里(额,是个遗憾,没时间搞下去,宾馆房间怪贵的)

好了,这里提一下,”装逼哥“这个同志,经常去宾馆开房就无线嗅探妹子qq,比我还不老实!

在此公开黑下他!

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-05-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

揭秘:短信拦截木马背后的黑色产业

0×01 概述 从2013年5月至今,AVL移动安全团队持续监测到了一类高活跃高危害的短信拦截类型木马。短信拦截马,顾名思义是一种可以拦截他人短信木马,就是让被...

3988
来自专栏漏斗社区

专属| USPS站点紧急修复漏洞

Rowhammer 漏洞是指 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成...

1092
来自专栏极乐技术社区

公众号可群发小程序卡片 | 微信 2.4 版本带来「企业微信名片夹」小程序

轻松一刻 ? 漫画来自于西乔《神秘的程序员们》 01 小程序新能力灰度测试,微信公众号可直接群发小程序卡片。 近日用户反映,有公众号已经可以直接群发小程序卡片了...

82910
来自专栏IT平头哥联盟

前端优化汇总,到底该不该做?

大家好,这里是@IT·平头哥联盟,我是首席填坑官——苏南(South·Su),今天是国庆节的第二天,这个假期没有外出(不要问我为什么,自己脑补~?),前些天分享...

1586
来自专栏腾讯数据中心

柴油发电机维护手册

柴油发电机是提供机房电力应急保障的重要组成部分,为保证在应急时,柴油发电机(下简称:柴发)能正常持续工作,日常维护不可或缺。 下面,笔者以腾讯某机房柴发的维护日...

3705
来自专栏腾讯大讲堂的专栏

微信支付安全手册

这两天后台有粉丝说被这些帖子吓哭。面对如此夸张的标题,小编一定要立马查明真相。 原来是重庆的范先生手机中毒导致微信被盗刷了,得知消息后,微信团队已第一时间联系了...

2555
来自专栏企鹅号快讯

Python入门的准备工作

Python是近几年很火的一款软件,斑点鱼在刚开始找工作时就觉得Python很有用,所以在Codecademy和慕课网两个网站,把Python的框架都学了一遍。...

2409
来自专栏漏斗社区

专属| 千万台服务器遭受DoS 攻击

日前安全研究人员表示,黑客在伪装加密货币挖掘恶意软件,并将其作为合法的Windows安装包传递出去。这种恶意软件,通常被称为Coinminer,使用了一系列混淆...

2343
来自专栏区块链

安全告警:挖矿病毒通过各大搜索引擎传播

【IT168 资讯】如果有一天你的电脑沦为不法分子的工具你会作何感想?对于他们来讲你的电脑只是替他们“工作“的”肉鸡“。事实上,这种事确实是一直存在着的。近期,...

2736
来自专栏FreeBuf

揭秘:名震天下的震网病毒(Stuxnet)是如何被发现的?

研究人员最新透露,原本应长期潜伏在计算机控制系统中的震网(Stuxnet)病毒,最终“暴露身份”居然是因为一个低级失误——一个编程错误使其能够扩散到 “古老的”...

1.6K6

扫码关注云+社区

领取腾讯云代金券