标题只是个玩笑，请大家不要模仿。本文的目标是提高大家对互联网设备安全的重视。

首先要接入邻居的wifi。关于如何破解wifi，这里我提供三个方法：

1. 用reaver跑pin码。但是现在拉宽带送的无线路由器都跑不了了，成功率不算高。再加上现在家家户户都有一个质量参差不齐的路由器，信号干扰很严重，跑pin的速度不是很理想。
2. wifi万能钥匙，对于缺乏网络安全常识的邻居来说，这招很好用。已root的手机连上wifi后，通过文件管理器打开data/misc/wifi/wpa_supplicant.conf文件，看到ssid和对应的psk就是wifi名称和密码了。
3. 抓握手包。目前常规配置的电脑跑弱密码的话效率还不错，如果配合一些你对邻居做社工工作的定制化字典，成功率也挺高的。也可以花几块钱拿去淘宝跑。不过对于这种看不到进度条的随缘工作我是没有什么耐心的。
4. 问邻居。没错，你要是个可爱的男孩子，去邻居家蹭饭的时候问下密码最简单了

得到密码后，电脑就可以连接了。当然，以下的工具在安卓手机上也是可以完成的。见我关于手机上安装linux环境的文章。

先看一下dhcp分配给你的ip，然后nmap扫码一下C段。比如nmap -sP -T5 192.168.1.1/24

扫出来设备为Unknown的，可以去mac地址厂商查询网站查询一下。比如我这次的目标，nmap扫描出来的mac就是unknow，然后去一些mac厂商查询的网站（度娘一下一大堆？）查询一下才知道是创维电视。

再对这个电视的ip扫一下

nmap -A -Pn -T5 192.168.1.3
Starting Nmap 7.70 ( https://nmap.org ) at 2018-11-18 01:15 ?D1ú±ê×?ê±??
Nmap scan report for 192.168.1.3
Host is up (0.0029s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE         VERSION
2010/tcp open  search?
7100/tcp open  font-service?
8087/tcp open  http            Pcounter httpd
|_http-title: Site doesn't have a title (text/plain).
8200/tcp open  trivnet1?
| fingerprint-strings:
|   DNSStatusRequestTCP, DNSVersionBindReqTCP, FourOhFourRequest, GenericLines, GetRequest, HTTPOptions, Help, JavaRMI, Kerberos, LANDesk-RC, LDAPBindReq, LDAPSearchReq, LPDString, NCP, NULL, NotesRPC, RPCCheck, RTSPRequest, SIPOptions, SMBProgNeg, SSLSessionReq, TLSSessionReq, TerminalServer, WMSRequest, X11Probe:
|     HTTP/1.1 200 OK
|_    Content-Type:text/html;charset:GBK
8888/tcp open  sun-answerbook?
| fingerprint-strings:
|   FourOhFourRequest:
|     HTTP/1.0 500 Internal Server Error
|     Access-Control-Allow-Headers: Content-Type,Accept,Origin,No-Cache
|     Access-Control-Allow-Origin: *
|     Access-Control-Allow-Credentials: true
|     Date: Sat, 17 Nov 2018 17:15:25 GMT+00:00
|     Server: CMCC Http Server
|     Content-Length: 0
|   GenericLines:
|     HTTP/1.0 400 Bad Request
|     Date: Sat, 17 Nov 2018 17:15:31 GMT+00:00
|     Server: CMCC Http Server
|     Content-Length: 22
|     Content-Type: text/plain; charset=US-ASCII
|     Connection: Close
|     Invalid request line:
|   GetRequest:
|     HTTP/1.0 200 OK
|     Access-Control-Allow-Headers: Content-Type,Accept,Origin,No-Cache
|     Access-Control-Allow-Origin: *
|     Access-Control-Allow-Credentials: true
|     Date: Sat, 17 Nov 2018 17:15:25 GMT+00:00
|     Server: CMCC Http Server
|     Content-Length: 212
|     Content-Type: text/html; charset=UTF-8
|     <!DOCTYPE html>
|     <html lang="en">
|     <head>
|     <meta charset="UTF-8">
|     <title>
|     </title>
|     <script>
|     window.location.href="./remote/index.html";
|     </script>
|     </head>
|     <body>
|     </body>
|     </html>
|   HTTPOptions:
|     HTTP/1.0 200 OK
|     Access-Control-Allow-Headers: Content-Type,Accept,Origin,No-Cache
|     Access-Control-Allow-Origin: *
|     Access-Control-Allow-Credentials: true
|     Date: Sat, 17 Nov 2018 17:15:25 GMT+00:00
|     Server: CMCC Http Server
|     Content-Length: 0
|   LSCP:
|     HTTP/1.0 400 Bad Request
|     Date: Sat, 17 Nov 2018 17:15:31 GMT+00:00
|     Server: CMCC Http Server
|     Content-Length: 35
|     Content-Type: text/plain; charset=US-ASCII
|     Connection: Close
|_    valid protocol version: INFO
3 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at https://nmap.org/cgi-bin/submit.cgi?new-service :
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port2010-TCP:V=7.70%I=7%D=11/18%Time=5BF04CAC%P=i686-pc-windows-windows
SF:%r(NULL,5,"\x12V\x124c")%r(GenericLines,5,"\x12V\x124c")%r(GetRequest,5
SF:,"\x12V\x124c")%r(RTSPRequest,5,"\x12V\x124c")%r(DNSVersionBindReqTCP,5
SF:,"\x12V\x124c")%r(Help,5,"\x12V\x124c")%r(TLSSessionReq,5,"\x12V\x124c"
SF:)%r(SMBProgNeg,5,"\x12V\x124c")%r(FourOhFourRequest,5,"\x12V\x124c")%r(
SF:LDAPSearchReq,5,"\x12V\x124c")%r(SIPOptions,5,"\x12V\x124c")%r(LANDesk-
SF:RC,5,"\x12V\x124c")%r(NCP,5,"\x12V\x124c")%r(JavaRMI,5,"\x12V\x124c")%r
SF:(oracle-tns,5,"\x12V\x124c")%r(afp,5,"\x12V\x124c");
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port8200-TCP:V=7.70%I=7%D=11/18%Time=5BF04CA6%P=i686-pc-windows-windows
SF:%r(NULL,34,"HTTP/1\.1\x20200\x20OK\nContent-Type:text/html;charset:GBK\
SF:n\n")%r(GenericLines,35,"HTTP/1\.1\x20200\x20OK\nContent-Type:text/html
SF:;charset:GBK\n\n\n")%r(GetRequest,35,"HTTP/1\.1\x20200\x20OK\nContent-T
SF:ype:text/html;charset:GBK\n\n\n")%r(HTTPOptions,35,"HTTP/1\.1\x20200\x2
SF:0OK\nContent-Type:text/html;charset:GBK\n\n\n")%r(RTSPRequest,35,"HTTP/
SF:1\.1\x20200\x20OK\nContent-Type:text/html;charset:GBK\n\n\n")%r(RPCChec
SF:k,34,"HTTP/1\.1\x20200\x20OK\nContent-Type:text/html;charset:GBK\n\n")%
SF:r(DNSVersionBindReqTCP,34,"HTTP/1\.1\x20200\x20OK\nContent-Type:text/ht
SF:ml;charset:GBK\n\n")%r(DNSStatusRequestTCP,34,"HTTP/1\.1\x20200\x20OK\n
SF:Content-Type:text/html;charset:GBK\n\n")%r(Help,35,"HTTP/1\.1\x20200\x2
SF:0OK\nContent-Type:text/html;charset:GBK\n\n\n")%r(SSLSessionReq,35,"HTT
SF:P/1\.1\x20200\x20OK\nContent-Type:text/html;charset:GBK\n\n\n")%r(TLSSe
SF:ssionReq,35,"HTTP/1\.1\x20200\x20OK\nContent-Type:text/html;charset:GBK
SF:\n\n\n")%r(Kerberos,35,"HTTP/1\.1\x20200\x20OK\nContent-Type:text/html;
SF:charset:GBK\n\n\n")%r(SMBProgNeg,34,"HTTP/1\.1\x20200\x20OK\nContent-Ty
SF:pe:text/html;charset:GBK\n\n")%r(X11Probe,34,"HTTP/1\.1\x20200\x20OK\nC
SF:ontent-Type:text/html;charset:GBK\n\n")%r(FourOhFourRequest,35,"HTTP/1\
SF:.1\x20200\x20OK\nContent-Type:text/html;charset:GBK\n\n\n")%r(LPDString
SF:,35,"HTTP/1\.1\x20200\x20OK\nContent-Type:text/html;charset:GBK\n\n\n")
SF:%r(LDAPSearchReq,35,"HTTP/1\.1\x20200\x20OK\nContent-Type:text/html;cha
SF:rset:GBK\n\n\n")%r(LDAPBindReq,34,"HTTP/1\.1\x20200\x20OK\nContent-Type
SF::text/html;charset:GBK\n\n")%r(SIPOptions,35,"HTTP/1\.1\x20200\x20OK\nC
SF:ontent-Type:text/html;charset:GBK\n\n\n")%r(LANDesk-RC,34,"HTTP/1\.1\x2
SF:0200\x20OK\nContent-Type:text/html;charset:GBK\n\n")%r(TerminalServer,3
SF:4,"HTTP/1\.1\x20200\x20OK\nContent-Type:text/html;charset:GBK\n\n")%r(N
SF:CP,34,"HTTP/1\.1\x20200\x20OK\nContent-Type:text/html;charset:GBK\n\n")
SF:%r(NotesRPC,34,"HTTP/1\.1\x20200\x20OK\nContent-Type:text/html;charset:
SF:GBK\n\n")%r(JavaRMI,34,"HTTP/1\.1\x20200\x20OK\nContent-Type:text/html;
SF:charset:GBK\n\n")%r(WMSRequest,34,"HTTP/1\.1\x20200\x20OK\nContent-Type
SF::text/html;charset:GBK\n\n");
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port8888-TCP:V=7.70%I=7%D=11/18%Time=5BF04CAB%P=i686-pc-windows-windows
SF:%r(GetRequest,1F4,"HTTP/1\.0\x20200\x20OK\r\nAccess-Control-Allow-Heade
SF:rs:\x20Content-Type,Accept,Origin,No-Cache\r\nAccess-Control-Allow-Orig
SF:in:\x20\*\r\nAccess-Control-Allow-Credentials:\x20true\r\nDate:\x20Sat,
SF:\x2017\x20Nov\x202018\x2017:15:25\x20GMT\+00:00\r\nServer:\x20CMCC\x20H
SF:ttp\x20Server\r\nContent-Length:\x20212\r\nContent-Type:\x20text/html;\
SF:x20charset=UTF-8\r\n\r\n<!DOCTYPE\x20html>\n<html\x20lang=\"en\">\n<hea
SF:d>\n\x20\x20\x20\x20<meta\x20charset=\"UTF-8\">\n\x20\x20\x20\x20<title
SF:>\xe6\x89\x8b\xe6\x9c\xba\xe9\x81\xa5\xe6\x8e\xa7\xe5\x99\xa8</title>\n
SF:\x20\x20\x20\x20<script>\n\x20\x20\x20\x20\x20\x20\x20\x20window\.locat
SF:ion\.href=\"\./remote/index\.html\";\n\x20\x20\x20\x20</script>\n</head
SF:>\n<body>\n\n</body>\n</html>")%r(HTTPOptions,F6,"HTTP/1\.0\x20200\x20O
SF:K\r\nAccess-Control-Allow-Headers:\x20Content-Type,Accept,Origin,No-Cac
SF:he\r\nAccess-Control-Allow-Origin:\x20\*\r\nAccess-Control-Allow-Creden
SF:tials:\x20true\r\nDate:\x20Sat,\x2017\x20Nov\x202018\x2017:15:25\x20GMT
SF:\+00:00\r\nServer:\x20CMCC\x20Http\x20Server\r\nContent-Length:\x200\r\
SF:n\r\n")%r(FourOhFourRequest,109,"HTTP/1\.0\x20500\x20Internal\x20Server
SF:\x20Error\r\nAccess-Control-Allow-Headers:\x20Content-Type,Accept,Origi
SF:n,No-Cache\r\nAccess-Control-Allow-Origin:\x20\*\r\nAccess-Control-Allo
SF:w-Credentials:\x20true\r\nDate:\x20Sat,\x2017\x20Nov\x202018\x2017:15:2
SF:5\x20GMT\+00:00\r\nServer:\x20CMCC\x20Http\x20Server\r\nContent-Length:
SF:\x200\r\n\r\n")%r(LSCP,D7,"HTTP/1\.0\x20400\x20Bad\x20Request\r\nDate:\
SF:x20Sat,\x2017\x20Nov\x202018\x2017:15:31\x20GMT\+00:00\r\nServer:\x20CM
SF:CC\x20Http\x20Server\r\nContent-Length:\x2035\r\nContent-Type:\x20text/
SF:plain;\x20charset=US-ASCII\r\nConnection:\x20Close\r\n\r\nNot\x20a\x20v
SF:alid\x20protocol\x20version:\x20\x20INFO")%r(GenericLines,CA,"HTTP/1\.0
SF:\x20400\x20Bad\x20Request\r\nDate:\x20Sat,\x2017\x20Nov\x202018\x2017:1
SF:5:31\x20GMT\+00:00\r\nServer:\x20CMCC\x20Http\x20Server\r\nContent-Leng
SF:th:\x2022\r\nContent-Type:\x20text/plain;\x20charset=US-ASCII\r\nConnec
SF:tion:\x20Close\r\n\r\nInvalid\x20request\x20line:\x20");
MAC Address: C8这里打上马赛克59 (Unknown)
Device type: general purpose
Running: Linux 2.6.X|3.X
OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3
OS details: Linux 2.6.32 - 3.10
Network Distance: 1 hopTRACEROUTE
HOP RTT     ADDRESS
1   2.93 ms 192.168.1.3OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 170.76 seconds

发现8888端口是个奇怪的服务，看到这段代码：

<script>
|     window.location.href="./remote/index.html";
|     </script>

用浏览器连一下http://192.168.1.3/就自动定位到http://192.168.1.3/remote/index.html。看图：

居然是遥控器，而且没有要求任何验证。使用burpsuite重放攻击了一下，观察返回值是有变化的。说明遥控器是生效的。也就是说我现在可以控制邻居的电视了。 好害怕。

然后我在另一个网络中发现了监控设备，可能是楼道里的闭路电视。目前发现了漏洞，还没找到能成功利用的exp。

扫描和利用的过程到此结束。而文章的目的从这里开始。

现在很多智能家居设备，然而对于普通用户来说，这些设备的安全性却不得而知。用户信任厂商而购买了他们的产品，而厂商却不打算对卖出的产品负责，安全性不重视，把客户的隐私暴露在光天化日之下。

身边很多朋友执意要买这些没有安全保障的互联网设备，我劝也没用。希望这篇文章可以引起大家的重视。

看我如何黑进邻居的电视相关推荐

1. 15 岁黑进系统，发挑衅邮件意外获 Offer，不惑之年捐出全部财产，Twitter CEO 太牛了！...

   作者 | 年素清 责编 | 伍杏玲 出品 | 程序人生(ID:coder_life) 近日,Square 兼 Twitter CEO 杰克·多西(Jack Dorsey)表示,他打算生前就捐出自己的全 ...

2. 黑进腾讯内部系统，攻破论坛服务器，揭晓16岁天才黑客背后的真相

   他是一名天才黑客 16岁时,黑进腾讯内部系统,攻破亚洲第一论坛天涯论坛的服务器: 17岁时,通过黑客技术救下了一名准备轻生的少女,他就是纵横网络世界.亦正亦邪的超级黑客"菜霸". ...

3. 威胁预警！不用再黑进系统，只要在指示牌上贴纸就可以扰乱自驾车！

   本文讲的是 威胁预警!不用再黑进系统,只要在指示牌上贴纸就可以扰乱自驾车!, 尽管对研究人员而言攻击汽车已经不是什么新鲜事了,但是针对汽车的攻击行为依然是一个热门话题.以前,研究人员已经演示过如何远程 ...

4. 以云为跳板，疑似中国黑客组织黑进全球知名IT服务公司

   本文讲的是以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司,攻击了至少14个国家的运营管理供应商(MSP)的黑客活动据称与"APT10"组织有关,而该组织一直被认为属于中国.事 ...

5. 怎样黑进Microsoft：循序渐进指南 (转)

   怎样黑进Microsoft:循序渐进指南 (转)[@more@]How you hack into microsoft: a step by step guide Mailto:thomas.gree ...

6. 为了看看程序员常用什么工具软件，我“黑”进了技术部的收藏夹

   作者丨大狮兄 来源丨W3Cschool(ID:w3cschoolcn) "好的工具是成功的一半" 善于使用工具,是人类有别于其他动物的标志之一,现代办公更离不开工具的支持.而对于我 ...

7. 西农计算机专业进入华为,3所处境尴尬的985院校，学霸看不上学渣进不去，学校：太心酸...

   说到我国的985的大学,相信大家都不陌生,尤其是中国顶尖名校.清华大学和北京大学经常占据我国优秀高校的前二名,这些学校被称为是中国最优秀的高校,在很多学生眼中,这些学校都是他们的向往之地,拼了命学习想 ...

8. 安全顾问为了让他吵闹的邻居闭嘴，黑进了一家胶囊旅馆

   一名安全研究员为了给他吵闹的邻居一个教训,入侵了一家酒店,--他可以控制邻居的灯.床和风扇.这是智能设备缺乏足够保护的又一个例子. 这一切都是我在国外度假时发生的.我在胶囊酒店预订了一个房间,我注意到 ...

9. 如何用计算机看网络电视,教您如何使用海信电视观看局域网中计算机共享的视频...

   最近尝试与小白文件管理器播放WIFI视频共享,以便我的妻子在家中使用计算机时可以使用电视观看电视连续剧,而我不会抢笔记本电脑与我一起玩游戏!小白文件管理器是一个非常强大的软件,使用方法也很简单,使用n ...

最新文章

1. 【jquery】文档操作
2. mysql数据库常用命令
3. java 查询sql_java如何实现sql连接和查询的代码？
4. 服务器虚拟化平台:VMWare ESX 3.5安装图记
5. Unix整理笔记——起步——里程碑M2
6. android 购物车抛物线,添加到购物车抛物线动画
7. linux 怎么禁止遍历目录,linux下遍历目录功能实现
8. 写给大数据开发初学者的话5
9. 《刻意练习》到底讲了些什么？？？
10. 三个快速便捷的命令行小贴士
11. FRR -- CLI简要分析
12. JAVA常用的工具类
13. 顶级asp.net论坛程序bbsmax 4.2.2发布
14. QCC302X/QCC303X蓝牙对讲与蓝牙扩音器
15. 用友NC单据模板公式
16. Python如何使用Continue语句？用法示例
17. JsPlumb获取线数据
18. 15. R的bnlearn包中的per.node.score函数的学习探究
19. html获取微信code,微信授权获取code（微信支付）
20. mysql 全角空格_数据库使用技巧――SQL全角与半角切换_MySQL

热门文章

1. 你不知道的秘密，谈谈聊天机器人的过去与未来 | 总结
2. 域名co.html,免费CO.CC域名详细注册图文使用教程
3. 小程序自定义导航栏（适配不同手机）——拿来就用
4. UnicodeDecodeError: ‘utf-8’ codec can’t decode byte 0xcc in position 2: invalid continuation byte
5. 校运会计算机专业口号,计算机专业运动会口号
6. 康威定律如何解释微服务的合理性
7. 2021高考公务员成绩查询,2021国家公务员成绩排名系统已开通，附查询入口
8. JAVA中那些可爱的运算符
9. 详解Python中的封装
10. Yolo系列__Yolov1简介