老司机告诉你机顶盒是如何被入侵的?
这么多年来,我只看过少许的对于电视机的入侵,现在在这个日益智能化的是时代里,什么都智能,什么都联网,这就对看似安全的智能化生活埋下了隐患,这次就针对天威视讯的机顶盒进行电视机的渗透。不要惊奇,就是电视机。
关于天威视讯的介绍,深圳几乎一半的电视终端都是使用天威视讯的,庞大的用户量,一旦发生问题,后果严重。
首先,这次渗透也是我突发奇想,看到电视机里有个ip设置的选项,插入网线,之后在开启机顶盒就能够正常获取到ip网关等一系列的信息。
窥视内网
IP 是 10.97.143 段、网关 10.97.128.1,DHCP 服务器则是192.168.222.105,DNS 是 172.18.50.11 和 172.16.129.12 。
这是个超级大的局域网,本以为能够连接到外网,其实是天威自己制作的一个查询页面,这个查询页面的服务器是连接外网的,你本身 10.97.143.254 这个 IP 是不能够连接外网的,在我电脑上测试证明了这点。
**** Hidden Message *****
哇塞,兴奋了,这么多ip,直到我找到这个ip。
跑出登陆用户名和密码:
进来之后就觉得碉堡了,基本上,天威的所有ip我都能够查询的到。现在我们能够查询到任意一台机顶盒的上线记录。
为了进一步的渗透,我添加了一个管理员账户,之后登陆上3389之后,之后当我用 administrator 用户登陆之后,打开Navicat for Mysql 软件的时候,众多数据库暴漏。
可想而知的危害。看看这下载速度。
全是企业内部资料。
看看这些,如果这些资料泄露不堪设想。全是 IMS 设备。都能够登陆的。
看看这些,如果这些资料泄露不堪设想。
到这里,我们的渗透基本完成,虽还能够进一步深入,但是由于信息量实在太大,就不多说了,算是个小型 APT 吧。
神奇啊{:117:} 不错不错好文章 {znds6}{znds6}{znds6}{znds6}{znds6}不明觉厉啊!很牛逼的样子 涨知识了,不看不知道!感谢楼主的分享!{znds6}{znds6}{znds6} 看看怎么渗透的 楼主用心了,内容非常精彩。 感谢分享,ZNDS有你更精彩:) 很给力,ZNDS有你更精彩! 很给力,ZNDS有你更精彩!
