年底打工仔都会回到自己的家乡和家人团团圆圆过个好年。
然后用扫描器扫描局域网,把80个端口的ip地址列出来。
不难发现,这里的摄像头特别多,几乎是遍布各个角落,需要用户名和密码,输入的过程中可以发现输入六个以上的字母就不能输入了,我们试一下暴力破解,查看网页源代码看其字段名,和URL一起放入脚本中来跑。
调用核心代码
运行过程如图所示,用了几分钟的时间就成功破解了用户名密码。
对摄像头操作的话就能看到收银台具体的账目信息。
除了80端口还可以扫描其他的端口
这个局域网IP还开了可以渗透的端口,没有全部进行测试,这里的监控系统都是局域网内可以访问,没有设置公网访问,不然通过设置特征值扫描,可以扫到很多这样的监控体统。
通过以上渗透过程可以看出来,系统或多或少会有一些安全性的问题,这些小的问题可能会被大家忽略掉,可能稍不注意隐私就会被泄露,所以基本的安全意识是很重要的。
