小型APT之看我如何入侵电视

安全 黑客攻防
这么多年来,我只看国少许的对于电视机的入侵,现在在这个日益智能化的是时代里,什么都智能,什么都联网,这就对看似安全的智能化生活埋下了隐患,这次就针对天威视讯的机顶盒进行电视机的渗透。不要惊奇,就是电视机。

这么多年来,我只看国少许的对于电视机的入侵,现在在这个日益智能化的是时代里,什么都智能,什么都联网,这就对看似安全的智能化生活埋下了隐患,这次就针对天威视讯的机顶盒进行电视机的渗透。不要惊奇,就是电视机。

关于天威视讯的介绍,深圳几乎一半的电视终端都是使用天威视讯的,庞大的用户量,一旦发生问题,后果严重。

首先,这次渗透也是我突发奇想,看到电视机里有个ip设置的选项,和机顶盒背后那个网线插口二萌生的,我就在想,如果将网线插入电脑,会不会获取到一样的ip?于是我将插入电脑,这个时候我发现,如果你的机顶盒开机后插入网线到电脑,获取不到ip的,一定要将机顶盒关机后,插入网线,之后在开启机顶盒就能够正常获取到ip网关等一系列的信息,于是,之后大型的渗透就开始了。

上张机顶盒背后的图

小型APT之看我如何入侵电视

 

真是智能化啊。

于是我查看了ip

小型APT之看我如何入侵电视

 

Ip是以10.97.143这个段,而网关是10.97.128.1,dhcp服务器则是192.168.222.105,dns是172.18.50.11和172.16.129.12,看到此画面的时候,我知道,这是个超级大的局域网,在电视中测试的时候,本来以为能够连接到外网,其实是这样的,如此便于生活的机顶盒,里面包含了很多便民服务,我在想,便民服务,如汽车违规查询,那查询应该是要连接外网的,但是在我实际测试之中,我发现,其实是这样的,我们本机利用遥控板点开查询页面,看是连接到了外网,其实呢,是连接到了天威自己制作的一个查询页面,当然,这个查询页面的服务器是连接外网的,也就是说,你本身10.97.143.254这个ip是不能够连接外网的,在我电脑上测试就证明了这点

小型APT之看我如何入侵电视

 

Ping 了百度的域名,ip,和qq的域名,浏览器里也测试了是否能够访问,都不行,由此可以初步判断是这样的,那我们该从和处开始下手呢,我选择就从本机的ip段开始探索

我将10.97.143这个段填入IISPUT中进行对端口80,8080,23,22的扫描。

小型APT之看我如何入侵电视

 

看到了吗,都是80端口,23端口,我随即打开了一个页面查看

小型APT之看我如何入侵电视

 

要求验证,试了试常用的弱口令,都不能够登陆,我们现在可以推断,这些扫描肯定是跟电有关的,正在我郁闷的时候,想起了上面扫描的23端口可以测试,用telnet测试连接

小型APT之看我如何入侵电视

 

Ok,可以连接,我猜测了常用的默认密码等。。终于在我尝试到root 空密码的时候成功了,我擦,郁闷死我。

登陆成功

小型APT之看我如何入侵电视

 

初步推测应该是智能机顶盒的终端。但是在随后的测试中,我发现,我错了。通过web访问得知,需要登录,那就应该是路由器之类的。。不急,我首先阅遍了终端下的所有文件,找寻进一步渗透的游泳的东西。之后我突然发现了这个。

小型APT之看我如何入侵电视  

 

看到了吗,action,心里想,肯定存在Struts命令执行漏洞,于是,丢进利用工具里跑,与此同时,我发现了进入路由的方法,其实天威的验证做的很坑爹,天威的web验证界面其实就只是针对了home.asp这个页面而已,其他任何页面目录都形同虚设所以我们可以找到更改密码的地方,直接修改admin密码

adm/management.asp 这个页面是修改密码的

小型APT之看我如何入侵电视

 

看到了吗

小型APT之看我如何入侵电视

 

我初步扫描了一下,最少都有1000多台,我们可以利用此漏洞控制成千甚至上万的无线路由器,危害可想而知

我们回到那个Struts漏洞上来,我测试了一些,存在Struts命令执行漏洞。我擦,人品大爆发,好玩的来了,兴奋

小型APT之看我如何入侵电视  

[[77637]]

 

你知道我为什么看到这张图兴奋吗?因为这是电视机上显示的画面,一些未交钱的电视节目就是这个提示,这样我们就能够成功修改标题,入侵电视的目的达到

小型APT之看我如何入侵电视

 

继续进一步渗透由此从dhcp服务器着手

本机的dhcp服务器是192.168.222.105,我抱着试试的心态扫描了一下关于192.168.222.105这个网段的ip,看看有什么可以利用的。

小型APT之看我如何入侵电视

 

哇塞,兴奋了,这么多ip,直到我找到这个ip

小型APT之看我如何入侵电视

 

看到没有,又是一个action后缀的文件,赶紧放工具里面跑跑看,有没有Struts命令执行漏洞,事实表明,有的,于是赶紧跑出登陆用户名和密码

小型APT之看我如何入侵电视

 

进来之后就觉得碉堡了,基本上,天威的所有ip我都能够查询的到

小型APT之看我如何入侵电视  

小型APT之看我如何入侵电视

 

能够查询到任意一台机顶盒的上线记录等。。为了进一步的渗透,我添加了一个管理员账户,之后登陆上3389之后,之后当我用administrator用户登陆之后,打开Navicat for Mysql软件的时候,众多数据库暴漏。

小型APT之看我如何入侵电视

 

可想而知的危害。。看看这下载速度

小型APT之看我如何入侵电视

 

当我查看共享的时候,吓尿了。。。全是企业内部资料。

小型APT之看我如何入侵电视

 

如果这些资料泄露不堪设想

看看这些

小型APT之看我如何入侵电视

全是ims设备。都能够登陆的。。

各种的信息泄露

小型APT之看我如何入侵电视  

小型APT之看我如何入侵电视

 

到这里,我们的渗透基本完成,但是还能够进一步深入,但是由于信息量实在太大,就不在wooyun上多说,算是个小型apt吧。

责任编辑:蓝雨泪 来源: WooYun
相关推荐

2013-08-06 10:13:46

2014-06-16 10:41:18

2020-12-09 11:05:21

APT网络攻击渗透测试

2021-06-21 14:41:15

黑客网络安全网络攻击

2013-03-13 10:24:48

2015-08-25 13:21:45

2018-04-04 14:52:04

2012-09-19 13:03:00

2017-01-05 19:34:06

漏洞nodejs代码

2019-03-29 08:49:33

二维码安全淘宝账号web安全

2014-08-11 16:07:37

2022-06-21 11:54:03

黑客网络攻击

2012-10-10 11:36:02

2011-11-21 09:57:47

2020-02-19 14:37:11

hashtagRediskey

2010-09-07 09:12:17

2011-03-08 09:41:49

2013-03-13 10:44:36

2009-10-27 16:26:58

2011-06-20 10:19:29

点赞
收藏

51CTO技术栈公众号