这么多年来,我只看国少量的对电视机的进侵,此刻在这个日趋智能化的是期间里,甚么都智能,甚么都联网,这就对看似安然的智能化生活埋下了隐患,此次就针对天威视讯的机顶盒进行电视机的渗入。不要诧异,就是电视机。
关于天威视讯的介绍,深圳几近一半的电视终端都是利用天威视讯的,复杂年夜的用户量,一旦产生标题问题,后果严重。
起首,此次渗入也是我突发奇想,看到电视机里有个ip设置的选项,和机顶盒背后阿谁网线插口二萌发的,我就在想,假定将网线插进电脑,会不会获得到一样的ip?因而我将插进电脑,这个时辰我发现,假定你的机顶盒开机后插进网线到电脑,获得不到ip的,必然要将机顶盒关机后,插进网线,以后在开启机顶盒就可以够正常获得到ip网关等一系列的信息,因而,以后大年夜型的渗入就开端了。
上张机顶盒背后的图
真是智能化啊。
因而我查看了ip
Ip是以10.97.143这个段,而网关是10.97.128.1,dhcp办事器则是192.168.222.105,dns是172.18.50.11和172.16.129.12,看到此画面的时辰,我知道,这是个超等大年夜的局域网,在电视中测试的时辰,本来觉得可以或许连接到外网,其实是如许的,如斯便于糊口的机顶盒,里面包含了良多便平易近办事,我在想,便平易近办事,如汽车背规查询,那查询应当是要连接外网的,可是在我实际测试当中,我发现,其实是如许的,我们本机操纵远控板点开查询页面,看是连接到了外网,其实呢,是连接到了天威本身建造的一个查询页面,当然,这个查询页面的办事器是连接外网的,也就是说,你本身10.97.143.254这个ip是不克不及够连接外网的,在我电脑上测试就证实了这点
Ping 了百度的域名,ip,和qq的域名,浏览器里也测试了是不是可以或许拜候,都不可,由此可以初步鉴定是如许的,那我们该从和处开端下手呢,我选择就从本机的ip段开端摸索
我将10.97.143这个段填进IISPUT中进行对端口80,8080,23,22的扫描。
看到了吗,都是80端口,23端口,我随即打开了一个页面查看
要求验证,试了试常常利用的弱口令,都不克不及够登岸,我们此刻可以揣度,这些扫描必定是跟电有关的,正在我愁闷的时辰,想起了上面扫描的23端口可以测试,用telnet测试连接
Ok,可以连接,我猜想了常常利用的默许暗码等。。终究在我测验测验到root 空暗码的时辰成功了,我擦,愁闷死我。
登岸成功
初步猜测应当是智能机顶盒的终端。可是在随后的测试中,我发现,我错了。经由过程web拜候得知,需要登录,那就应当是路由器之类的。。不急,我起首阅遍了终端下的所有文件,找寻进一步渗入的泅水的东西。以后我突然发现了这个。
看到了吗,action,心里想,必定存在Struts号令履行缝隙,因而,丢进操纵东西里跑,与此同时,我发现了进进路由的编制,其实天威的验证做的很坑爹,天威的web验证界面其实就只是针对了home.asp这个页面罢了,其他任何页脸孔录都形同虚设所以我们可以找到更改暗码的处所,直接点窜admin暗码
adm/management.asp 这个页面是点窜暗码的
看到了吗
我初步扫描了一下,起码都有1000多台,我们可以操纵此缝隙节制成千乃至上万的无线路由器,风险可想而知
我们回到阿谁Struts缝隙上来,我测试了一些,存在Struts号令履行缝隙。我擦,人品大年夜爆发,好玩的来了,兴奋
你知道我为甚么看到这张图兴奋吗?因为这是电视机上显示的画面,一些未交钱的电视节目就是这个提示,如许我们就可以够成功点窜标题问题,进侵电视的目标达到
继续进一步渗入由此从dhcp办事器着手
本机的dhcp办事器是192.168.222.105,我抱着尝尝的心态扫描了一下关于192.168.222.105这个网段的ip,看看有甚么可以操纵的。
哇塞,兴奋了,这么多ip,直到我找到这个ip
看到没有,又是一个action后缀的文件,赶快下班具里面跑跑看,有没有Struts号令履行缝隙,事实表白,有的,因而赶快跑出登岸用户名和暗码
进来以后就感觉碉堡了,根基上,天威的所有ip我都可以或许查询的到
可以或许查询到肆意一台机顶盒的上线记实等。。为了进一步的渗入,我添加了一个治理员账户,以后登岸上3389以后,以后当我用administrator用户登岸以后,打开Navicat for Mysql软件的时辰,众大都据库暴漏。
可想而知的风险。。看看这下载速度
当我查看共享的时辰,吓尿了。。。满是企业内部资料。
假定这些资料泄漏不堪假想
看看这些
满是ims设备。都可以或许登岸的。。
各类的信息泄漏
到这里,我们的渗入根基完成,可是还可以或许进一步深进,可是因为信息量其实太大年夜,就不在wooyun上多说,算是个小型apt吧。