學校的監控可以被黑掉嗎？

---

謝邀

定位子域 -&> 埠掃描 -&> 識別固件廠商 -&> 弱密碼爆破

這就是埠安全的基本應用，換個場景也不過是換湯不換藥。

---

一般學校監控所在的網路都是和外部網路隔離的，你需要做的就是找到監控所在網路的邊界，然後利用漏洞突破這個邊界。

為什麼我會這麼了解呢？因為本科的時候基本上把學校能擼的電子設備都擼了一遍。

我工當時用的一卡通系統是dkyw（飯卡、門禁等等），當然現在也是，這個系統不僅漏洞百出，而且一個弱口令通殺一切，包括某次xdctf線下賽住在西電賓館，西電賓館和用的是西電的教育網，於是我順手把同樣用了dkyw一卡通系統的西電內網給擼了。

內網系統部署了那些東西呢？ 各種門禁的終端機、一卡通充值的終端機、學校的各種資料庫（當然包括日流水百萬的財務資料庫）、甚至有澡堂的櫃門的終端設備。除了這些，還有該問題裡面提到的監控設備。

當時我還保存了一些截圖（罪證），回頭找到後選一些貼上來。

ps：本答案中提到的漏洞在發現後已經報告學校，請智力不全、不懂法律法規的用戶切勿模仿

---

謝邀，當然可以咯。我就黑過，這裡寫出來必定被舉報...

---

我們學校是區域網，所有監控網路和外部隔離。

除非有人能夠在全班同學面前，操作學校講台前面的電腦，不然別無方法。

---

弱口令

再掃一下控制台都出得來

---

你需要一個這個

h

不好意思發錯了

---

跟題主講個故事，我同學他們學校有一個學生在宿舍開了一個小賣部，他在進貨的時候就把宿舍樓的監控黑15分鐘，然後，，，，，，

額，，就被開了。題主三思。

---

低成本，低風險。你值得擁有

---

談不上黑。先掃一遍校內網，看流媒體傳輸用的埠，再web登陸。學校沒改出廠密碼，然後就幾百個攝像頭都看見了。

---

學校沒搞過，有些銀行的攝像機可以web訪問而且是默認密碼。。。。。。

就算不知道密碼想搞也是有辦法的，這種東西不能多說

---

可以，像海康威視這類安防設備出廠密碼可以按照型號在百度搜索，很多人都不會改的

---

需要一把彈弓

---

你說啥？

當你對著女生宿舍舔屏幕的時候

當你把攝像頭對準老師辦公室的時候

………

透露一下 大華 struts2漏洞

已報告廠家修復

---

以前拿虛擬機的kali（我才不告訴你這是我幹掉伺服器放的hyper-v介面）掃到攝像頭主控兩個（有大樓和小樓）登陸進去發現新世界而已。現在毀了埠哈哈。

---

你是說這個 我們老家網吧的 方法 看到了品牌 官網上下載個配置管理工具 掃一下 發現IP了 web登陸 默認帳號密碼 好了 如果想 我可以遠程訪問他 學校 別想了 那麼大個集群 學校一般不會蠢到把攝像機放到公網裡面的 都是另外跑線 走一個專用區域網

---

表示初中和高中的監控都是Infinova的並且默認密碼沒有改，於是...

---

10幾年前就橫掃我們學校內網，還是無域環境下，學校主要伺服器就不提了，什麼教務處啊，多媒體教室之類的共享伺服器不要太多好么，說了這麼多我只想表明2點：

1.學校的內部網路都是辣雞。

2.拿U盤去偷考試題目的也都是辣雞，我當年不止一次的教務處看見期末考試題目，我連拷都懶的去拷一下好么。

---

萬一提問的是幹壞事你們可就是幫凶啊……

---

不是一個網段怎麼黑，除非跑到監控室里去黑錄像機或者存儲，而且前提是你知道密碼，不然就拔網線拔電源，這樣也確實能黑了π_π

---

首先你要清楚黑是什麼，再重新提問

---

推薦閱讀：