搜索
查看: 3234|回复: 0

渗透测试--干掉摄像头

[复制链接]

147

主题

239

帖子

523

积分

高级会员

中国黑客

Rank: 4

积分
523
QQ
发表于 2018-7-10 09:00:48 来自手机 | 显示全部楼层 |阅读模式
前言
最近发现邻居安装了摄像头,抱着好奇的心态,开始了漫长的渗透之路。
扫描目标及端口
扫描目标:
 nmap -P0 192.168.6.1/24

发现设备192.168.6.102为新设备,我们对此ip进行端口扫描
端口扫描:

 nmap -T4 -A 192.168.6.102

效果如下:

我们可以看到,当前开启的端口有21 23 80 30000等端口。
访问80端口

提示安装插件,嗯……懒得安装,接着来
既然开启了21和23端口,这说明存在ftp和telnet服务,我们尝试弱口令登录。

然而,并没有卵用。
尝试暴力破解
新建一个my.txt字典,尝试暴力破解
 hydra 192.168.6.102 telnet -l admin -P /root/my.txt -V


恩,还是没结果,别放弃,接着来!
在扫描端口的时候,发现存在30000端口,恩,这是什么鬼,看看!


浏览器访问30000端口


出现一串神秘的字符,等等,这串字符是不是设备的ID呢?带着这个设想,我下载了他们产品的APP

如图,输入设备id,账号和密码默认!

点击保存,激动人心的提示保存成功。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表