ZNDS智能電視網 推薦當貝市場

TV應用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計算器

綜合交流 / 評測 / 活動區(qū)

交流區(qū) | 測硬件 | 網站活動 | Z幣中心

新手入門 / 進階 / 社區(qū)互助

新手 | 你問我答 | 免費刷機救磚 | ROM固件

查看: 109550|回復: 90
上一主題 下一主題
[分享]

老司機告訴你機頂盒是如何被入侵的?

  [復制鏈接]
跳轉到指定樓層
樓主
發(fā)表于 2016-6-20 14:19 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式 | 來自浙江


這么多年來,我只看過少許的對于電視機的入侵,現(xiàn)在在這個日益智能化的是時代里,什么都智能,什么都聯(lián)網,這就對看似安全的智能化生活埋下了隱患,這次就針對天威視訊的機頂盒進行電視機的滲透。不要驚奇,就是電視機。

關于天威視訊的介紹,深圳幾乎一半的電視終端都是使用天威視訊的,龐大的用戶量,一旦發(fā)生問題,后果嚴重。

首先,這次滲透也是我突發(fā)奇想,看到電視機里有個ip設置的選項,插入網線,之后在開啟機頂盒就能夠正常獲取到ip網關等一系列的信息。

窺視內網
老司機告訴你機頂盒是如何被入侵的?

IP 是 10.97.143 段、網關 10.97.128.1,DHCP 服務器則是192.168.222.105,DNS 是 172.18.50.11 和 172.16.129.12 。

這是個超級大的局域網,本以為能夠連接到外網,其實是天威自己制作的一個查詢頁面,這個查詢頁面的服務器是連接外網的,你本身 10.97.143.254 這個 IP 是不能夠連接外網的,在我電腦上測試證明了這點。

老司機告訴你機頂盒是如何被入侵的?


我選擇就從本機的 IP 段開始探索,我將 10.97.143 這個段填入IISPUT中進行對端口 80,8080,23,22 的掃描。
老司機告訴你機頂盒是如何被入侵的?

看到了嗎,都是 80 端口,23 端口,我隨即打開了一個頁面查看:
老司機告訴你機頂盒是如何被入侵的?

用 telnet 測試連接:
老司機告訴你機頂盒是如何被入侵的?

Ok,可以連接, root 空密碼。
登陸成功:

老司機告訴你機頂盒是如何被入侵的?


通過web 訪問得知應該是路由器。閱遍了終端下的所有文件,找尋進一步滲透的游泳的東西。

一擊必殺

之后我突然發(fā)現(xiàn)了這個,看:
老司機告訴你機頂盒是如何被入侵的?

看到了嗎,action,心里想,肯定存在Struts命令執(zhí)行漏洞,于是,丟進利用工具里跑。

與此同時,我發(fā)現(xiàn)了進入路由的方法,其實天威的驗證做的很坑爹,只是針對了 home.asp 這個頁面而已,其他任何頁面目錄都形同虛設所以我們可以找到更改密碼的地方,直接修改admin密碼。

這個頁面是修改密碼的:
老司機告訴你機頂盒是如何被入侵的?

登陸進來了:
老司機告訴你機頂盒是如何被入侵的?

我初步掃描了一下,最少都有1000多臺,我們可以利用此漏洞控制成千甚至上萬的無線路由器,危害可想而知。

我們回到那個 Struts 漏洞上來,我測試了一些,存在 Struts 命令執(zhí)行漏洞。興奮。
老司機告訴你機頂盒是如何被入侵的?

你知道我為什么看到這張圖興奮嗎?因為這是電視機上顯示的畫面,一些未交錢的電視節(jié)目就是這個提示,這樣我們就能夠成功修改標題,入侵電視的目的達到。

老司機告訴你機頂盒是如何被入侵的?

繼續(xù)進一步滲透由此從 DHCP 服務器著手。本機的 DHCP 服務器是192.168.222.105,我抱著試試的心態(tài)掃描了一下關于192.168.222.105這個網段的ip,看看有什么可以利用的。

老司機告訴你機頂盒是如何被入侵的?

撕裂邊界

哇塞,興奮了,這么多ip,直到我找到這個ip。
老司機告訴你機頂盒是如何被入侵的?

跑出登陸用戶名和密碼:

老司機告訴你機頂盒是如何被入侵的?

進來之后就覺得碉堡了,基本上,天威的所有ip我都能夠查詢的到。現(xiàn)在我們能夠查詢到任意一臺機頂盒的上線記錄。

老司機告訴你機頂盒是如何被入侵的?

老司機告訴你機頂盒是如何被入侵的?

為了進一步的滲透,我添加了一個管理員賬戶,之后登陸上3389之后,之后當我用 administrator 用戶登陸之后,打開Navicat for Mysql 軟件的時候,眾多數(shù)據(jù)庫暴漏。
老司機告訴你機頂盒是如何被入侵的?

可想而知的危害??纯催@下載速度。
老司機告訴你機頂盒是如何被入侵的?


全是企業(yè)內部資料。
老司機告訴你機頂盒是如何被入侵的?

看看這些,如果這些資料泄露不堪設想。全是 IMS 設備。都能夠登陸的。

老司機告訴你機頂盒是如何被入侵的?

看看這些,如果這些資料泄露不堪設想。
老司機告訴你機頂盒是如何被入侵的?

到這里,我們的滲透基本完成,雖還能夠進一步深入,但是由于信息量實在太大,就不多說了,算是個小型 APT 吧。



評分

參與人數(shù) 2威望 +1 金幣 +4 收起 理由
chjjljc + 1 + 2 太可怕了……
rika1224 + 2 感謝分享^_^

查看全部評分


上一篇:2016智能電視新品銷量排行,跟著大眾選才有高性價比!
下一篇:《明星大偵探》微鯨現(xiàn)場 大張偉強抱撒貝寧小白榮獲背鍋俠
推薦
發(fā)表于 2016-6-20 14:21 | 只看該作者 | 來自浙江
神奇啊
回復 支持 1 反對 0

使用道具 舉報

推薦
發(fā)表于 2016-6-20 14:21 | 只看該作者 | 來自浙江
不錯不錯好文章
回復 支持 1 反對 0

使用道具 舉報

地板
發(fā)表于 2016-6-20 14:21 | 只看該作者 | 來自浙江
不明覺厲??!很牛逼的樣子
回復 支持 反對

使用道具 舉報

5#
發(fā)表于 2016-6-20 14:25 | 只看該作者 | 來自浙江
漲知識了,不看不知道!感謝樓主的分享!
回復 支持 反對

使用道具 舉報

6#
發(fā)表于 2016-6-20 14:49 | 只看該作者 | 來自廣東
看看怎么滲透的
回復 支持 反對

使用道具 舉報

7#
發(fā)表于 2016-6-20 15:29 | 只看該作者 | 來自北京
樓主用心了,內容非常精彩。
回復 支持 反對

使用道具 舉報

8#
發(fā)表于 2016-6-20 15:33 | 只看該作者 | 來自貴州
感謝分享,ZNDS有你更精彩:)
回復 支持 反對

使用道具 舉報

9#
發(fā)表于 2016-6-20 15:39 | 只看該作者 | 來自安徽
很給力,ZNDS有你更精彩!
回復 支持 反對

使用道具 舉報

10#
發(fā)表于 2016-6-20 15:57 | 只看該作者 | 來自廣東
很給力,ZNDS有你更精彩!
回復 支持 反對

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

Archiver|新帖|標簽|軟件|Sitemap|ZNDS智能電視網 ( 蘇ICP備2023012627號 )

網絡信息服務信用承諾書 | 增值電信業(yè)務經營許可證:蘇B2-20221768 丨 蘇公網安備 32011402011373號

GMT+8, 2024-11-17 04:36 , Processed in 0.073224 second(s), 18 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報:report#znds.com (請將#替換為@)

© 2007-2024 ZNDS.Com

快速回復 返回頂部 返回列表