Python入侵宾馆电脑系统！大佬的亲身经历，情节真是辗转反侧！

放假从回家，下了火车已经是凌晨三十多分，于是就在火车站附近找了个小旅店住了下来。夜已很深但没有困意，手机可以连上旅店提供的WIFI，于是打开手机的嗅探工具嗅探数据，果然没什么有用的信息。打开cookie劫持工具，依然没有什么收获。想想现在夜已经深了，很多人肯定都睡了。顺着原来局域网WIFI渗透的经历，我打开了电脑，直接在局域网内浏览路由器web控制端，需要用户名和密码因为路由器名字为TP-LINK，我首先想到直接输入该品牌默认的用户名密码，竟然成功进入。还以为老板会有些安全意识，会更改这个用户名和密码呢，可能很多人认为无所谓吧，但实际上进入后我们可以做很多事，可以更改无线设置，开启远程端口，更改密码等，进入后界面:

接下来我用自己写的扫描器扫描了一下局域网，将局域网开有80端口的IP地址列出来，发现几个开有80端口的IP，点击进去都是同一个页面

仔细一看，原来是摄像头监控系统，挖到宝了。来的时候就注意到了，这里的摄像头特别多，分布在每个走廊、角落、收银台，几乎是无孔不入。需要用户名密码，先手动试了两个弱密码发现不行，但输入的过程中发现输入密码六位以上字母或数字就输入不进去了，明显的六位密码，那就暴力破解看看吧。于是我写了几行脚本（python代码），查看网页源代码看其字段名，和URL一起放入脚本中来跑。

核心代码如下：

调用处核心代码：

暴力破解程序运行过程如图所示，不到10分钟就成功破解了用户名密码。进入后的界面将控制菜单放大，我们可以看到此vss系统可以对监控摄像头进行聚焦、变焦、巡迹、旋转等操作，点击左边的监控选项，查看指定摄像头的监控

如果对摄像头进行操作，甚至可以看到收银台具体的账目信息

除了80端口，我们还可以扫描其他端口，找到可以渗透的点对其渗透测试。

当然，该局域网IP还开了很多可以渗透的端口，没有进行一一进行测试。所幸的是，这里的监控系统都是局域网内可访问，没有设置公网访问，否则通过设置特征值扫描，我们可以扫到多少这样的监控系统。现在许多品牌的云台监控系统，都存在着各自特征值，我们只要仔细寻找特征值，对其扫描，就可以获取大量的监控URL地址，就是我后来自己设置特征值扫描到的一个截图。

通过以上渗透过程我们可以看到，很多系统或多或少的都有一些明显的安全性的问题，这些小的问题可能会被我们忽略掉，然而有很大的可能会泄露一些隐私，所以基本的安全意识是很重要的。

作者：危险漫步博客