首頁 收藏 QQ群
 網(wǎng)站導(dǎo)航

ZNDS智能電視網(wǎng) 推薦當(dāng)貝市場

TV應(yīng)用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計算器

綜合交流 / 評測 / 活動區(qū)

交流區(qū) | 測硬件 | 網(wǎng)站活動 | Z幣中心

新手入門 / 進(jìn)階 / 社區(qū)互助

新手 | 你問我答 | 免費(fèi)刷機(jī)救磚 | ROM固件

查看: 111399|回復(fù): 90
上一主題 下一主題
[分享]

老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

  [復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2016-6-20 14:19 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式 | 來自浙江


這么多年來,我只看過少許的對于電視機(jī)的入侵,現(xiàn)在在這個日益智能化的是時代里,什么都智能,什么都聯(lián)網(wǎng),這就對看似安全的智能化生活埋下了隱患,這次就針對天威視訊的機(jī)頂盒進(jìn)行電視機(jī)的滲透。不要驚奇,就是電視機(jī)。

關(guān)于天威視訊的介紹,深圳幾乎一半的電視終端都是使用天威視訊的,龐大的用戶量,一旦發(fā)生問題,后果嚴(yán)重。

首先,這次滲透也是我突發(fā)奇想,看到電視機(jī)里有個ip設(shè)置的選項,插入網(wǎng)線,之后在開啟機(jī)頂盒就能夠正常獲取到ip網(wǎng)關(guān)等一系列的信息。

窺視內(nèi)網(wǎng)
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

IP 是 10.97.143 段、網(wǎng)關(guān) 10.97.128.1,DHCP 服務(wù)器則是192.168.222.105,DNS 是 172.18.50.11 和 172.16.129.12 。

這是個超級大的局域網(wǎng),本以為能夠連接到外網(wǎng),其實是天威自己制作的一個查詢頁面,這個查詢頁面的服務(wù)器是連接外網(wǎng)的,你本身 10.97.143.254 這個 IP 是不能夠連接外網(wǎng)的,在我電腦上測試證明了這點(diǎn)。

老司機(jī)告訴你機(jī)頂盒是如何被入侵的?


我選擇就從本機(jī)的 IP 段開始探索,我將 10.97.143 這個段填入IISPUT中進(jìn)行對端口 80,8080,23,22 的掃描。
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

看到了嗎,都是 80 端口,23 端口,我隨即打開了一個頁面查看:
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

用 telnet 測試連接:
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

Ok,可以連接, root 空密碼。
登陸成功:

老司機(jī)告訴你機(jī)頂盒是如何被入侵的?


通過web 訪問得知應(yīng)該是路由器。閱遍了終端下的所有文件,找尋進(jìn)一步滲透的游泳的東西。

一擊必殺

之后我突然發(fā)現(xiàn)了這個,看:
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

看到了嗎,action,心里想,肯定存在Struts命令執(zhí)行漏洞,于是,丟進(jìn)利用工具里跑。

與此同時,我發(fā)現(xiàn)了進(jìn)入路由的方法,其實天威的驗證做的很坑爹,只是針對了 home.asp 這個頁面而已,其他任何頁面目錄都形同虛設(shè)所以我們可以找到更改密碼的地方,直接修改admin密碼。

這個頁面是修改密碼的:
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

登陸進(jìn)來了:
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

我初步掃描了一下,最少都有1000多臺,我們可以利用此漏洞控制成千甚至上萬的無線路由器,危害可想而知。

我們回到那個 Struts 漏洞上來,我測試了一些,存在 Struts 命令執(zhí)行漏洞。興奮。
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

你知道我為什么看到這張圖興奮嗎?因為這是電視機(jī)上顯示的畫面,一些未交錢的電視節(jié)目就是這個提示,這樣我們就能夠成功修改標(biāo)題,入侵電視的目的達(dá)到。

老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

繼續(xù)進(jìn)一步滲透由此從 DHCP 服務(wù)器著手。本機(jī)的 DHCP 服務(wù)器是192.168.222.105,我抱著試試的心態(tài)掃描了一下關(guān)于192.168.222.105這個網(wǎng)段的ip,看看有什么可以利用的。

老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

撕裂邊界

哇塞,興奮了,這么多ip,直到我找到這個ip。
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

跑出登陸用戶名和密碼:

老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

進(jìn)來之后就覺得碉堡了,基本上,天威的所有ip我都能夠查詢的到?,F(xiàn)在我們能夠查詢到任意一臺機(jī)頂盒的上線記錄。

老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

為了進(jìn)一步的滲透,我添加了一個管理員賬戶,之后登陸上3389之后,之后當(dāng)我用 administrator 用戶登陸之后,打開Navicat for Mysql 軟件的時候,眾多數(shù)據(jù)庫暴漏。
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

可想而知的危害。看看這下載速度。
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?


全是企業(yè)內(nèi)部資料。
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

看看這些,如果這些資料泄露不堪設(shè)想。全是 IMS 設(shè)備。都能夠登陸的。

老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

看看這些,如果這些資料泄露不堪設(shè)想。
老司機(jī)告訴你機(jī)頂盒是如何被入侵的?

到這里,我們的滲透基本完成,雖還能夠進(jìn)一步深入,但是由于信息量實在太大,就不多說了,算是個小型 APT 吧。



評分

參與人數(shù) 2威望 +1 金幣 +4 收起 理由
chjjljc + 1 + 2 太可怕了……
rika1224 + 2 感謝分享^_^

查看全部評分


上一篇:2016智能電視新品銷量排行,跟著大眾選才有高性價比!
下一篇:《明星大偵探》微鯨現(xiàn)場 大張偉強(qiáng)抱撒貝寧小白榮獲背鍋俠
推薦
發(fā)表于 2016-6-20 14:21 | 只看該作者 | 來自浙江
神奇啊
回復(fù) 支持 1 反對 0

使用道具 舉報

推薦
發(fā)表于 2016-6-20 14:21 | 只看該作者 | 來自浙江
不錯不錯好文章
回復(fù) 支持 1 反對 0

使用道具 舉報

地板
發(fā)表于 2016-6-20 14:21 | 只看該作者 | 來自浙江
不明覺厲啊!很牛逼的樣子
回復(fù) 支持 反對

使用道具 舉報

5#
發(fā)表于 2016-6-20 14:25 | 只看該作者 | 來自浙江
漲知識了,不看不知道!感謝樓主的分享!
回復(fù) 支持 反對

使用道具 舉報

6#
發(fā)表于 2016-6-20 14:49 | 只看該作者 | 來自廣東
看看怎么滲透的
回復(fù) 支持 反對

使用道具 舉報

7#
發(fā)表于 2016-6-20 15:29 | 只看該作者 | 來自北京
樓主用心了,內(nèi)容非常精彩。
回復(fù) 支持 反對

使用道具 舉報

8#
發(fā)表于 2016-6-20 15:33 | 只看該作者 | 來自貴州
感謝分享,ZNDS有你更精彩:)
回復(fù) 支持 反對

使用道具 舉報

9#
發(fā)表于 2016-6-20 15:39 | 只看該作者 | 來自安徽
很給力,ZNDS有你更精彩!
回復(fù) 支持 反對

使用道具 舉報

10#
發(fā)表于 2016-6-20 15:57 | 只看該作者 | 來自廣東
很給力,ZNDS有你更精彩!
回復(fù) 支持 反對

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

Archiver|新帖|標(biāo)簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號 )

網(wǎng)絡(luò)信息服務(wù)信用承諾書 | 增值電信業(yè)務(wù)經(jīng)營許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號

GMT+8, 2024-12-26 13:31 , Processed in 0.081459 second(s), 18 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報:report#znds.com (請將#替換為@)

© 2007-2024 ZNDS.Com

快速回復(fù) 返回頂部 返回列表