记一次接管大量工控设备案例

admin 2024年8月14日23:46:29评论13 views字数 533阅读1分46秒阅读模式
 0x01
某华摄像头

扫端口时发现一个明文显示账号密码的系统。
点击登录,进入后台立刻又跳到主页

记一次接管大量工控设备案例
只要不放包,就一直在后台
记一次接管大量工控设备案例
xss加一

记一次接管大量工控设备案例

http://xxxxxxx:9936/files/res/images/1.html
记一次接管大量工控设备案例
文件路径时发现目录遍历,然后在里面找到了点好东西,于是愉快的刷了几十台管理端
记一次接管大量工控设备案例
http://xxxxxxx:9936/files/res/pulls/user_uzXF.json直接查看rtsp配置文件。冷知识:某华、某康的rtsp流的验证账号密码与其设备管理界面一致
记一次接管大量工控设备案例记一次接管大量工控设备案例记一次接管大量工控设备案例
未授权访问某面板抓数据包,发现rtsp流同理利用密码登录设备
记一次接管大量工控设备案例
记一次接管大量工控设备案例

 0x02

某电站平台
xxxxxx/123456  登录弱口令 yyds
记一次接管大量工控设备案例
这个系统一开始是通过越权进入电表控制,后面翻js的时候发现直接写在了js里面js yydshttps://xxxxxx/elecConfig/remoteControl在查询电表时可以修改facids。该参数为厂商id电表厂商id爆破每个厂商几万个表,最后刷了2000分,还不错
记一次接管大量工控设备案例记一次接管大量工控设备案例

记一次接管大量工控设备案例

 0x03
写在最后
公众号有段时间没更新了,在过一两周吧大概,后面慢慢恢复更新,这个时间段,大伙dddd,那咱们下次再见。

原文始发于微信公众号(安全的黑魔法):记一次接管大量工控设备案例

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月14日23:46:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次接管大量工控设备案例http://cn-sec.com/archives/3067360.html

发表评论

匿名网友 填写信息