前言：

大家好，我是7hele。

好久没写文章了，最近手痒痒，渗透了波学校内网，不渗透不知道，一渗透吓一跳（纯属运气好）。今天分享一下如何通过弱口令在学校内网嘎嘎乱杀，这写在简历里有爽（嘿嘿

我主要渗透了以下这几个板块：

• 摄像头
• 路由器，网关
• 控水网关
• 门禁卡

渗透思路：

通过内网探测工具扫描校园网，发现ip端并及时记录下来，不要仅仅关注于c段，其他段也有可能。如果发现之前没有遇到过的CMS，可以在网上寻找相关的用户手册。

第一关 弱口令失守,监控失效

首先看到这个界面，下意识的通过弱口令进行尝试，没想到真的成功了，要知道摄像头的魔力有多么（什么91,小宝）懂得都懂。（狗头保命）经通过扫描，这样的摄像头至少有300多个，直接通杀，可惜我当时怂了，就交了一半左右（有的是打包的，后面通报给学校，漏洞已被修复！！！

在看摄像头的时候还真被我看到些不可描述的。。。。（这里就不放图了，

第二关“数字守门人”也有瞌睡的时候:弱口令导致网关、路由器与水表失陷

跟第一关思路一样，思路一样，这里就直接放图：

第三关 “开门见山”:门禁卡弱口令让入侵无需乘虚而入

这里是我感觉最有成就感的一关，先通过登录页面，来进行观察，通过寻找用户手册发现管理员账号密码，然后直接进去，可以发现全校师生的信息，（但没有sfz,手机号这种敏感信息。一共2千多页

然后我又进行了一次骚操作，将我权限分配成系统管理员，立刻感觉自己变成了灭霸，直接呼风唤雨。

掌握了全校师生各个门禁的权利（以上漏洞均已上报给学校修复，不要再进行入侵啦！！

然后上了一波小分

答应了blame师傅小冲一波分（嘻嘻

最后，希望各位师傅一起交流学习，请多多指教