搜尋

如何

返回清單
切換到指定樓層
通知這文章過時或找檔案 發表主題

[其他] 【技術分析】教你如何入侵,你家內有裝機上盒的電視 (此篇為中國大陸示範)

[複製連結]
1
SheepKingCN ( Lv.80 論壇達人 ) 發表於 2013-9-3 05:20:52 | 只看該作者 回覆獎勵 |降序瀏覽 |閱讀模式
  1. 此為本人備份文章用途,學術交流用。
複製代碼
  1. 作者:流亡青年網站http://gov.com.im/
複製代碼
0X00 前言
在烏雲看到一篇不錯的文章,入侵中國大陸深圳某公司電視系統值得分享給同學們學習
---以下為作者原​​話--
這麼多年來,我只看國少許的對於電視機的入侵,現在在這個日益智能化的是時代裡
什麼都智能,什麼都聯網,這就對看似安全的智能化生活埋下了隱患,這次就針對天威視訊的機頂盒進行電視機的滲透.不要驚奇,就是電視機
關於天威視訊的介紹,深圳幾乎一半的電視終端都是使用天威視訊的,龐大的用戶量,一旦發生問題,後果嚴重..
首先,這次滲透也是我突發奇想,看到電視機裡有個ip設置的選項,和機頂盒背後那個網線插口二萌生的
我就在想如果將網線插入電腦,會不會獲取到一樣的ip?於是我將插入電腦,這個時候我發現
如果你的機頂盒開機後插入網線到電腦,獲取不到ip的,一定要將機頂盒關機後
插入網線,之後在開啟機頂盒就能夠正常獲取到ip網關等一系列的信息
於是..之後大型的滲透就開始了...


0X01 渗透过程

顶盒背后



查看ip



Ip是以10.97.143这个段,而网关是10.97.128.1

dhcp服务器则是192.168.222.105,dns是172.18.50.11和172.16.129.12

看到此画面的时候,我知道,这是个超级大的局域网,在电视中测试的时候,本来以为能够连接到外网,其实是这样的

如此便于生活的机顶盒,里面包含了很多便民服务,我在想,便民服务,如汽车违规查询,那查询应该是要连接外网的

但是在我实际测试之中,我发现,其实是这样的,我们本机利用遥控板点开查询页面,看是连接到了外网

其实呢,是连接到了天威自己制作的一个查询页面

当然,这个查询页面的服务器是连接外网的

也就是说,你本身10.97.143.254这个ip是不能够连接外网的,在我电脑上测试就证明了这点



Ping百度的域名,ip,和qq的域名,浏览器里也测试了是否能够访问,都不行

由此可以初步判断是这样的,那我们该从和处开始下手呢,我选择就从本机的ip段开始探索

我将10.97.143这个段填入IISPUT中进行对端口80,8080,23,22的扫描..



看到了吗,都是80端口,23端口,我随即打开了一个页面查看



要求验证,试了试常用的弱口令,都不能够登陆,我们现在可以推断

这些扫描肯定是跟电有关的,正在我郁闷的时候,想起了上面扫描的23端口可以测试,用telnet测试连接



Ok,可以连接,我猜测了常用的默认密码等..终于在我尝试到root 空密码的时候成功了,我擦,郁闷死我...

登陆成功


初步推测应该是智能机顶盒的终端...但是在随后的测试中,我发现,我错了...

通过web访问得知,需要登录,那就应该是路由器之类的..

不急,我首先阅遍了终端下的所有文件,找寻进一步渗透有用的东西..之后我突然发现了这个..



看到了吗,action,心里想,肯定存在Struts命令执行漏洞,于是,丢进利用工具里跑,与此同时

我发现了进入路由的方法,其实天威的验证做的很坑爹,天威的web验证界面其实就只是针对了home.asp这个页面而已

其他任何页面目录都形同虚设所以我们可以找到更改密码的地方,直接修改admin密码

adm/management.asp 这个页面是修改密码的





我初步扫描了一下,最少都有1000多台,我们可以利用此漏洞控制成千甚至上万的无线路由器,危害可想而知


我们回到那个Struts漏洞上来,我测试了一些,存在Struts命令执行漏洞.人品大爆发,好玩的来了,兴奋




你知道我为什么看到这张图兴奋吗?因为这是电视机上显示的画面

一些未交钱的电视节目就是这个提示,这样我们就能够成功修改标题,入侵电视的目的达到



继续进一步渗透由此从dhcp服务器着手

本机的dhcp服务器是192.168.222.105,我抱着试试的心态扫描了一下关于192.168.222.105这个网段的ip,看看有什么可以利用的..


哇塞,兴奋了,这么多ip,直到我找到这个ip


看到没有,又是一个action后缀的文件,赶紧放工具里面跑跑看,有没有Struts命令执行漏洞,事实表明,有的,于是赶紧跑出登陆用户名和密码


进来之后就觉得碉堡了,基本上,天威的所有ip我都能够查询的到




能够查询到任意一台机顶盒的上线记录等..为了进一步的渗透,我添加了一个管理员账户

之后登陆上3389之后,之后当我用administrator用户登陆之后,打开Navicat for Mysql软件的时候,众多数据库暴漏.


可想而知的危害..看看这下载速度


当我查看共享的时候,吓尿了...全是企业内部资料..

如果这些资料泄露不堪设想




到这里,我们的渗透基本完成









大家正在看啥


收藏收藏 分享文章到FB上分享
回覆 使用道具 檢舉
複製專屬你的推廣連結:發至FB與各論壇宣傳:累積點數換GP商品 & 藍鑽
每五點閱率就可以兌換藍鑽積分或遊戲點卡 夢遊推廣文章換GP商品

你需要登入後才可以回覆 登入 | 加入會員

本版積分規則

Copyright (C) 2010-2020 夢遊電玩論壇

廣告合作:請直接聯繫我們,並附上您預刊登位置的預算。  

快速回覆 返回頂端 返回清單