物联网入侵--门禁系统部分

说到物理入侵，写个很奇葩的入侵。

仅仅写个思路，当然谁有胆量也可以去做。

理论上是完全可行的，而且我也做过部分测试。

首先交代下背景，有很多核心服务器是外网无法接触到的，而入侵VPN又不是那么的容易。

更有甚者服务器只接入很小规模的局域网，这种服务器一般都是很高机密级别的的服务器。

而入侵它们真的是难之又难。

大家一定都看过间谍片比如碟中谍，相信对实体入侵也有一定了解。

这里我来拿一个具体例子讲一下实体入侵的可能性。

我们可以肉身去接近这些服务器然后搞定它们。

首先我们要注意到的是门禁系统，在这里举两个门禁系统的例子。

首先是金龙卡门禁考勤管理系统。

这货呢有一个网络管理页面。

然后呢，我发现它有一个目录遍历漏洞（本文着重介绍实体入侵思路，具体漏洞以后再详细给大家介绍）。

于是我找到了它的log。

发现一个超级管理员账户和真实姓名。

由于其密码是六位的所以不管是暴力猜解还是社工相信大家可以搞定的。

进去以后

恩对，你就可以控制门禁开关和闸道机了。

当然也可以伪造一张卡并加入白名单。（关于卡片伪造和破解稍后也可以发帖一起交流）。

这里就出现了三种思路：
1.我们可以截取闸道机和控制系统的通讯并且伪造数据直接控制闸道机的开关。
2.也可以伪造卡片去现场刷卡进入。
3.还可以在控制系统里设置闸道机的常开和常闭状态，来控制闸道机的开关。

当然金龙卡这货只适用于一些安全性比较低的地方。

像机房一类的地方还是有自己的门禁系统的。

所以接下来说一下第二个门禁系统。

这货是定制的，不通用，但是思路是通用的。

恩~~就是这货。
至于有多高端。

看下他们公司的客户名单

瞬间有点吓尿的感觉。

先不要捉急，搞一下看看再说。
恩是系统总会有洞的你们懂得。（依旧是着重思路，具体以后再说）

这货呢是一堆串口来控制的终端机。

当然依旧可以截获他们的通讯然后来控制终端机的动作，这里就用了一个比较偷懒的办法。

见下图

当然我们是有三种思路的人：
1、伪造卡并添加到有权限进入的名单里。
2、通过管理界面控制终端机的动作
3、通过截获终端机的串口指令代码来直接对终端机发指令，也可以封装做一个手机软件来遥控门禁终端

那么，我们有了门禁系统的权限。

我们就可以随意出入各种地方了，去女生宿舍瞧瞧啊还是去银行金库溜达溜达就看各位自己了，哈哈开个玩笑。

当然有了门禁系统的权限我们还需要其他系统的配合，像如何控制和躲避监控系统啊。清除日志擦屁股啊啥的。

当然关于如何搞定保安和门卫大爷那就是题外话了。

这篇就先写到这儿。

本文始发于微信公众号（T00ls）：物联网入侵--门禁系统部分