機緣巧合通過WIFI入侵了旅館的監控系統，看到的都是成年人的世界

摘要： 高中時代，月假是大家都期盼的，期盼著放假了回家玩幾天。那一次是幫同學過生，就到了下午四點多，火車也沒趕上，心情糟透了。 在網咖玩遊戲到十二點多就準備去旁邊的小旅館睡一覺，當然我和房租婆的對話大概都懂，雖然我那時年紀小但我也聽得懂，有少*學生*啥的一大...

高中時代，月假是大家都期盼的，期盼著放假了回家玩幾天。那一次是幫同學過生，就到了下午四點多，火車也沒趕上，心情糟透了。

在網咖玩遊戲到十二點多就準備去旁邊的小旅館睡一覺，當然我和房租婆的對話大概都懂，雖然我那時年紀小但我也聽得懂，有少*學生*啥的一大串，意思就是說要我去他那裡住嘛，我連忙說阿姨，我是學生就住一晚，他還在那裡說學生怎麼了.....

雖然環境確實差，不過上樓梯時我還是看到了許多的監視器，想來什麼人都有，都是為了安全吧。

到了床上，我開啟手機連WIFI，打開了膝上型電腦在區域網內 瀏覽 路由器web控制端，需要使用者名稱和密碼因為路由器名字為常見的TP-LINK，我嘗試著輸入該品牌預設的使用者名稱密碼，竟然成功進入，想來是老闆也不懂這些安全措施。

然而當一個Python黑客進入後卻可以更改無線設定，開啟遠端埠，更改密碼等，進入後介面:

然後用掃描器觀察了一下區域網，把區域網中80埠的IP地址列出來，看到其中有一些80埠的IP，但是點選進去後發現都是同一個頁面！

一瞧，不得了。挖到的竟然是攝像頭監控系統，但是也設定了密碼，我先測試一下到底能輸入的位數為多少，測試得到是六位密碼，六位密碼我就不信破解不了，幾M的字典在這裡。然後利用Python寫了個窮舉法爆破，檢視網頁原始碼看其欄位名，和URL一起放入指令碼中來跑。

核心程式碼如下：

呼叫處核心程式碼：

若我想對攝像頭進行操作，甚至能夠看到收銀臺具體的賬目資訊

當然除了80埠還可以掃描其他埠，找到可以滲透的點對其滲透測試

由這一次的滲透經歷，我們可以想象的到，許多系統都有一些隱祕的網路安全性的問題，雖然很小，但是帶來的後果確是非常嚴重的！