今天心血来潮用我皮毛的网安知识尝试入侵了一下陌生人的BT软件，
发现很简单就“收获颇丰”。
下面我详细的给大家讲讲我的入侵过程，希望可以通过这篇帖子可以唤起大家的安全意识。
也可以以我这篇帖子为鉴，思考自己那里存在的安全漏洞

后面我也会给大家一些安全建议。

前提是我的帖子别被删了
度娘删帖真的猛

我很快就锁定了一名受害者，直接点进去就能看到关于此IP的详细信息。
可以看到，他的端口还是个默认端口，没有使用任何SSL加密，虽然这里显示的仅有一个端口，但是有了IP我们后续很快就能找出来他所开放的其他端口了。
而暴露的原因也很简单：qbittorent的title，暴露了这是一个BT软件的身份。

上面两步暴露了此用户的两个问题：
1.没有修改默认端口。
2.没有使用防火墙阻止陌生IP扫描端口
3.没有网页上的防护（其实这一点不是专业人士很难做到，故第三步不计入）

我用此IP加默认端口号直接就进入了他的qbit后台，输入默认用户名密码就直接登陆成功了
我直接就能看到他是一位岛民，此外还用着天空和小馒头。
当然这里我做了处理，不会暴露给吧友

接下来我用端口扫描工具对他0到60000的端口直接进行一次彻底的扫描。
可以看到除了之前我们登录BT的端口外，还开放了大量的端口出来。

看到了5000端口，有点开心，一般5000都是各种NAS的默认web端口，
我直接进去看看
看来是个使用J4125平台的兄弟，跟我一样呢。

如果是专业的黑客，还会调用kali，用J4125平台以及相应nas系统的漏洞尝试进行更进一步的攻击。
当然，本帖的入侵就到此为止了，
进入了此用户的bt后台，意味着什么相信大家心里都清楚。
总结一下，面对这种简单的攻击我们可以做的：
1.修改web默认端口号。
2.使用强密码
3.用防火墙对允许接入的ip做限制，至少不应该允许自己常用区域以外的区域接入。
4.用防火墙做icmp防护，防止暴露端口。

番外：
经过我刚刚的一通操作，我确认了他使用的基础系统是Unriad，做了一个allinone的配置，因为我同时发现了Ikuai和OpenWrt也跑在这个IP下面。
此外他还开放了两个jellyfin服务，根据qb里面的下载内容，想必是一个jellyfin用来给家人朋友看影视，另一个用来自己看小姐姐。
但我不禁汗颜，J4125那身板扛得住这满身大汉吗