首頁(yè) 收藏 QQ群
 網(wǎng)站導(dǎo)航

ZNDS智能電視網(wǎng) 推薦當(dāng)貝市場(chǎng)

TV應(yīng)用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計(jì)算器

綜合交流 / 評(píng)測(cè) / 活動(dòng)區(qū)

交流區(qū) | 測(cè)硬件 | 網(wǎng)站活動(dòng) | Z幣中心

新手入門(mén) / 進(jìn)階 / 社區(qū)互助

新手 | 你問(wèn)我答 | 免費(fèi)刷機(jī)救磚 | ROM固件

查看: 111275|回復(fù): 90
上一主題 下一主題
[分享]

老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

  [復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2016-6-20 14:19 | 只看該作者 |只看大圖 回帖獎(jiǎng)勵(lì) |倒序?yàn)g覽 |閱讀模式 | 來(lái)自浙江


這么多年來(lái),我只看過(guò)少許的對(duì)于電視機(jī)的入侵,現(xiàn)在在這個(gè)日益智能化的是時(shí)代里,什么都智能,什么都聯(lián)網(wǎng),這就對(duì)看似安全的智能化生活埋下了隱患,這次就針對(duì)天威視訊的機(jī)頂盒進(jìn)行電視機(jī)的滲透。不要驚奇,就是電視機(jī)。

關(guān)于天威視訊的介紹,深圳幾乎一半的電視終端都是使用天威視訊的,龐大的用戶(hù)量,一旦發(fā)生問(wèn)題,后果嚴(yán)重。

首先,這次滲透也是我突發(fā)奇想,看到電視機(jī)里有個(gè)ip設(shè)置的選項(xiàng),插入網(wǎng)線,之后在開(kāi)啟機(jī)頂盒就能夠正常獲取到ip網(wǎng)關(guān)等一系列的信息。

窺視內(nèi)網(wǎng)
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

IP 是 10.97.143 段、網(wǎng)關(guān) 10.97.128.1,DHCP 服務(wù)器則是192.168.222.105,DNS 是 172.18.50.11 和 172.16.129.12 。

這是個(gè)超級(jí)大的局域網(wǎng),本以為能夠連接到外網(wǎng),其實(shí)是天威自己制作的一個(gè)查詢(xún)頁(yè)面,這個(gè)查詢(xún)頁(yè)面的服務(wù)器是連接外網(wǎng)的,你本身 10.97.143.254 這個(gè) IP 是不能夠連接外網(wǎng)的,在我電腦上測(cè)試證明了這點(diǎn)。

老司機(jī)告訴你機(jī)頂盒是如何被入侵的?


我選擇就從本機(jī)的 IP 段開(kāi)始探索,我將 10.97.143 這個(gè)段填入IISPUT中進(jìn)行對(duì)端口 80,8080,23,22 的掃描。
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

看到了嗎,都是 80 端口,23 端口,我隨即打開(kāi)了一個(gè)頁(yè)面查看:
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

用 telnet 測(cè)試連接:
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

Ok,可以連接, root 空密碼。
登陸成功:

老司機(jī)告訴你機(jī)頂盒是如何被入侵的?


通過(guò)web 訪問(wèn)得知應(yīng)該是路由器。閱遍了終端下的所有文件,找尋進(jìn)一步滲透的游泳的東西。

一擊必殺

之后我突然發(fā)現(xiàn)了這個(gè),看:
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

看到了嗎,action,心里想,肯定存在Struts命令執(zhí)行漏洞,于是,丟進(jìn)利用工具里跑。

與此同時(shí),我發(fā)現(xiàn)了進(jìn)入路由的方法,其實(shí)天威的驗(yàn)證做的很坑爹,只是針對(duì)了 home.asp 這個(gè)頁(yè)面而已,其他任何頁(yè)面目錄都形同虛設(shè)所以我們可以找到更改密碼的地方,直接修改admin密碼。

這個(gè)頁(yè)面是修改密碼的:
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

登陸進(jìn)來(lái)了:
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

我初步掃描了一下,最少都有1000多臺(tái),我們可以利用此漏洞控制成千甚至上萬(wàn)的無(wú)線路由器,危害可想而知。

我們回到那個(gè) Struts 漏洞上來(lái),我測(cè)試了一些,存在 Struts 命令執(zhí)行漏洞。興奮。
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

你知道我為什么看到這張圖興奮嗎?因?yàn)檫@是電視機(jī)上顯示的畫(huà)面,一些未交錢(qián)的電視節(jié)目就是這個(gè)提示,這樣我們就能夠成功修改標(biāo)題,入侵電視的目的達(dá)到。

老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

繼續(xù)進(jìn)一步滲透由此從 DHCP 服務(wù)器著手。本機(jī)的 DHCP 服務(wù)器是192.168.222.105,我抱著試試的心態(tài)掃描了一下關(guān)于192.168.222.105這個(gè)網(wǎng)段的ip,看看有什么可以利用的。

老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

撕裂邊界

哇塞,興奮了,這么多ip,直到我找到這個(gè)ip。
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

跑出登陸用戶(hù)名和密碼:

老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

進(jìn)來(lái)之后就覺(jué)得碉堡了,基本上,天威的所有ip我都能夠查詢(xún)的到?,F(xiàn)在我們能夠查詢(xún)到任意一臺(tái)機(jī)頂盒的上線記錄。

老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

為了進(jìn)一步的滲透,我添加了一個(gè)管理員賬戶(hù),之后登陸上3389之后,之后當(dāng)我用 administrator 用戶(hù)登陸之后,打開(kāi)Navicat for Mysql 軟件的時(shí)候,眾多數(shù)據(jù)庫(kù)暴漏。
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

可想而知的危害??纯催@下載速度。
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?


全是企業(yè)內(nèi)部資料。
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

看看這些,如果這些資料泄露不堪設(shè)想。全是 IMS 設(shè)備。都能夠登陸的。

老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

看看這些,如果這些資料泄露不堪設(shè)想。
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

到這里,我們的滲透基本完成,雖還能夠進(jìn)一步深入,但是由于信息量實(shí)在太大,就不多說(shuō)了,算是個(gè)小型 APT 吧。



評(píng)分

參與人數(shù) 2威望 +1 金幣 +4 收起 理由
chjjljc + 1 + 2 太可怕了……
rika1224 + 2 感謝分享^_^

查看全部評(píng)分


上一篇:2016智能電視新品銷(xiāo)量排行,跟著大眾選才有高性?xún)r(jià)比!
下一篇:《明星大偵探》微鯨現(xiàn)場(chǎng) 大張偉強(qiáng)抱撒貝寧小白榮獲背鍋俠
推薦
發(fā)表于 2016-6-20 14:21 | 只看該作者 | 來(lái)自浙江
神奇啊
推薦
發(fā)表于 2016-6-20 14:21 | 只看該作者 | 來(lái)自浙江
不錯(cuò)不錯(cuò)好文章
地板
發(fā)表于 2016-6-20 14:21 | 只看該作者 | 來(lái)自浙江
不明覺(jué)厲?。『芘1频臉幼?/td>
5#
發(fā)表于 2016-6-20 14:25 | 只看該作者 | 來(lái)自浙江
漲知識(shí)了,不看不知道!感謝樓主的分享!
6#
發(fā)表于 2016-6-20 14:49 | 只看該作者 | 來(lái)自廣東
看看怎么滲透的
7#
發(fā)表于 2016-6-20 15:29 | 只看該作者 | 來(lái)自北京
樓主用心了,內(nèi)容非常精彩。
8#
發(fā)表于 2016-6-20 15:33 | 只看該作者 | 來(lái)自貴州
感謝分享,ZNDS有你更精彩:)
9#
發(fā)表于 2016-6-20 15:39 | 只看該作者 | 來(lái)自安徽
很給力,ZNDS有你更精彩!
10#
發(fā)表于 2016-6-20 15:57 | 只看該作者 | 來(lái)自廣東
很給力,ZNDS有你更精彩!

本版積分規(guī)則

Archiver|新帖|標(biāo)簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號(hào) )

網(wǎng)絡(luò)信息服務(wù)信用承諾書(shū) | 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號(hào)

GMT+8, 2024-12-23 07:34 , Processed in 0.074048 second(s), 18 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報(bào):report#znds.com (請(qǐng)將#替換為@)

© 2007-2024 ZNDS.Com

快速回復(fù) 返回頂部 返回列表