国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 應(yīng)用安全 >

小型APT之看我若何進侵電視

時間:2013-07-23 11:06來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
這么多年來,我只看國少量的對電視機的進侵,此刻在這個日趨智能化的是期間里,甚么都智能,甚么都聯(lián)網(wǎng),這就對看似安然的智能化生活埋下了隱患,此次就針對天威視訊的機頂盒進行電
Tags應(yīng)用安全(1006)APT(28)機頂盒(1)  

  這么多年來,我只看國少量的對電視機的進侵,此刻在這個日趨智能化的是期間里,甚么都智能,甚么都聯(lián)網(wǎng),這就對看似安然的智能化生活埋下了隱患,此次就針對天威視訊的機頂盒進行電視機的滲入。不要詫異,就是電視機。

  關(guān)于天威視訊的介紹,深圳幾近一半的電視終端都是利用天威視訊的,復(fù)雜年夜的用戶量,一旦產(chǎn)生標(biāo)題問題,后果嚴重。

  起首,此次滲入也是我突發(fā)奇想,看到電視機里有個ip設(shè)置的選項,和機頂盒背后阿誰網(wǎng)線插口二萌發(fā)的,我就在想,假定將網(wǎng)線插進電腦,會不會獲得到一樣的ip?因而我將插進電腦,這個時辰我發(fā)現(xiàn),假定你的機頂盒開機后插進網(wǎng)線到電腦,獲得不到ip的,必然要將機頂盒關(guān)機后,插進網(wǎng)線,以后在開啟機頂盒就可以夠正常獲得到ip網(wǎng)關(guān)等一系列的信息,因而,以后大年夜型的滲入就開端了。

  上張機頂盒背后的圖

小型APT之看我若何進侵電視

  真是智能化啊。

  因而我查看了ip

小型APT之看我若何進侵電視

  Ip是以10.97.143這個段,而網(wǎng)關(guān)是10.97.128.1,dhcp辦事器則是192.168.222.105,dns是172.18.50.11和172.16.129.12,看到此畫面的時辰,我知道,這是個超等大年夜的局域網(wǎng),在電視中測試的時辰,本來覺得可以或許連接到外網(wǎng),其實是如許的,如斯便于糊口的機頂盒,里面包含了良多便平易近辦事,我在想,便平易近辦事,如汽車背規(guī)查詢,那查詢應(yīng)當(dāng)是要連接外網(wǎng)的,可是在我實際測試當(dāng)中,我發(fā)現(xiàn),其實是如許的,我們本機操縱遠控板點開查詢頁面,看是連接到了外網(wǎng),其實呢,是連接到了天威本身建造的一個查詢頁面,當(dāng)然,這個查詢頁面的辦事器是連接外網(wǎng)的,也就是說,你本身10.97.143.254這個ip是不克不及夠連接外網(wǎng)的,在我電腦上測試就證實了這點

小型APT之看我若何進侵電視

  Ping 了百度的域名,ip,和qq的域名,瀏覽器里也測試了是不是可以或許拜候,都不可,由此可以初步鑒定是如許的,那我們該從和處開端下手呢,我選擇就從本機的ip段開端摸索

  我將10.97.143這個段填進IISPUT中進行對端口80,8080,23,22的掃描。

小型APT之看我若何進侵電視

  看到了嗎,都是80端口,23端口,我隨即打開了一個頁面查看

小型APT之看我若何進侵電視

  要求驗證,試了試常常利用的弱口令,都不克不及夠登岸,我們此刻可以揣度,這些掃描必定是跟電有關(guān)的,正在我愁悶的時辰,想起了上面掃描的23端口可以測試,用telnet測試連接

小型APT之看我若何進侵電視

  Ok,可以連接,我猜想了常常利用的默許暗碼等。。終究在我測驗測驗到root 空暗碼的時辰成功了,我擦,愁悶死我。

  登岸成功

小型APT之看我若何進侵電視

  初步猜測應(yīng)當(dāng)是智能機頂盒的終端??墒窃陔S后的測試中,我發(fā)現(xiàn),我錯了。經(jīng)由過程web拜候得知,需要登錄,那就應(yīng)當(dāng)是路由器之類的。。不急,我起首閱遍了終端下的所有文件,找尋進一步滲入的泅水的東西。以后我突然發(fā)現(xiàn)了這個。

小型APT之看我若何進侵電視

  看到了嗎,action,心里想,必定存在Struts號令履行縫隙,因而,丟進操縱東西里跑,與此同時,我發(fā)現(xiàn)了進進路由的編制,其實天威的驗證做的很坑爹,天威的web驗證界面其實就只是針對了home.asp這個頁面罷了,其他任何頁臉孔錄都形同虛設(shè)所以我們可以找到更改暗碼的處所,直接點竄admin暗碼

  adm/management.asp 這個頁面是點竄暗碼的

小型APT之看我若何進侵電視

  看到了嗎

小型APT之看我若何進侵電視

  我初步掃描了一下,起碼都有1000多臺,我們可以操縱此縫隙節(jié)制成千乃至上萬的無線路由器,風(fēng)險可想而知

  我們回到阿誰Struts縫隙上來,我測試了一些,存在Struts號令履行縫隙。我擦,人品大年夜爆發(fā),好玩的來了,興奮

小型APT之看我若何進侵電視

小型APT之看我若何進侵電視

  你知道我為甚么看到這張圖興奮嗎?因為這是電視機上顯示的畫面,一些未交錢的電視節(jié)目就是這個提示,如許我們就可以夠成功點竄標(biāo)題問題,進侵電視的目標(biāo)達到

小型APT之看我若何進侵電視

  繼續(xù)進一步滲入由此從dhcp辦事器著手

  本機的dhcp辦事器是192.168.222.105,我抱著嘗嘗的心態(tài)掃描了一下關(guān)于192.168.222.105這個網(wǎng)段的ip,看看有甚么可以操縱的。

小型APT之看我若何進侵電視

  哇塞,興奮了,這么多ip,直到我找到這個ip

小型APT之看我若何進侵電視

  看到?jīng)]有,又是一個action后綴的文件,趕快下班具里面跑跑看,有沒有Struts號令履行縫隙,事實表白,有的,因而趕快跑出登岸用戶名和暗碼

小型APT之看我若何進侵電視

  進來以后就感覺碉堡了,根基上,天威的所有ip我都可以或許查詢的到

小型APT之看我若何進侵電視

小型APT之看我若何進侵電視

  可以或許查詢到肆意一臺機頂盒的上線記實等。。為了進一步的滲入,我添加了一個治理員賬戶,以后登岸上3389以后,以后當(dāng)我用administrator用戶登岸以后,打開Navicat for Mysql軟件的時辰,眾大都據(jù)庫暴漏。

小型APT之看我若何進侵電視

  可想而知的風(fēng)險。??纯催@下載速度

小型APT之看我若何進侵電視

  當(dāng)我查看共享的時辰,嚇尿了。。。滿是企業(yè)內(nèi)部資料。

小型APT之看我若何進侵電視

  假定這些資料泄漏不堪假想

  看看這些

小型APT之看我若何進侵電視

  滿是ims設(shè)備。都可以或許登岸的。。

  各類的信息泄漏

小型APT之看我若何進侵電視

小型APT之看我若何進侵電視

  到這里,我們的滲入根基完成,可是還可以或許進一步深進,可是因為信息量其實太大年夜,就不在wooyun上多說,算是個小型apt吧。

------分隔線----------------------------

推薦內(nèi)容