智能摄像头安全分析及案例参考
发布时间:2019-05-21 06:32:37 所属栏目:建站 来源:Tide重剑无锋
导读:副标题#e# 通过对智能摄像头的网络结构和设备特性进行分析,总结了智能摄像头常见的几类攻击方式,并结合实际案例进行全面的安全分析。由于自己也是刚开始接触这方面知识,所以涉及的内容都比较浅显,大佬无视即可。 智能摄像头介绍 传统摄像头,一般指传统
|
执行whomai,使用了root用户。
查看shadow文件。
攻击者可以利用该漏洞轻易在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。 (2) 云端ID号码可进行枚举 在摄像头官网提供了一个云端ID号码查询的接口http://www.xxx.com/xxx/Support.jsp?id=S12923021 该接口可直接查询所有的云端ID号码,并显示是否在线。 当设备不存在时,返回值rt=-1:
当设备离线时,返回rt=1,dsls=0;当设备在线时,rt=1,dsls=1. 根据返回值的不同即可进行云端ID号码的暴力枚举,使用枚举到的在线手机端设备,可使用默认密码尝试添加查看。 管理后台存在越权漏洞 (编辑:西安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
