闭路电视DVR的花式玩法

admin 2022年5月18日02:43:39评论40 views字数 1415阅读4分43秒阅读模式

好了,开头还是说下,本文章里面的内容有一定的危险性,有可能导致别人个人隐私受损等其他不良后果,本文章仅供查考学习,请勿做任何恶意行为,如有与本人无关。


一:开头

DVR(数字硬盘录像机):近几年继模拟录像系统之后迅速发展的第二代监控系统。 采用微机和Windows平台,在计算机中安装视频压缩卡和相应的DVR软件,不同型号视频卡可连接 1/2/4 路视频,支持实时视频和音频,第一代模拟监控系统升级实现数字化的可选方案。 DVR系统的特点:视频、音频信号的采集、存储主要为数字形式,质量较高;系统功能较为强大、完善;与信息系统可以交换数据;应用的灵活性较好。 但是,由于其本身技术架构的局限性,数字硬盘录像机始终无法解决网络远程监控环境中的长延时、无法多路同时监控、高集成度集中监控等问题。

可是由于有的DVR由于厂商在开发的时候没有留意安全问题,留下一大堆历史的安全问题,一面就举下例子,这些设备大概存在有什么问题。


二:正文

通过shodan,我们可以发现全球所有这个厂商的设备(已知的)。

闭路电视DVR的花式玩法

随便选一个活的设备来完成下面的实验:

闭路电视DVR的花式玩法

  1. 默认密码不修改:

    这设备默认是直接账号:admin,然后密码为空,就可以登录设备了。

闭路电视DVR的花式玩法
被清白的你懂了,全部摄像头的实时影像,虽然有一定的延迟还是不给你们看了,看到不该看的就尴尬了。

2.内置的web shell:

在对设备进行目录扫描后,可以发现...该设备的目录都是随意访问的,没有做任何目录限制。

闭路电视DVR的花式玩法
内置有个shell目录可以对系统的文件进行查阅包括/etc/passwd

闭路电视DVR的花式玩法

任意命令执行:

闭路电视DVR的花式玩法

3.未经身份验证的Telnet:

设备已经在端口23运行了telnet,但是它还需要root密码。即使我们能够查看/etc/passwd并且得到解码后的密码哈希值,我们也仍然无法恢复出明文密码。

在得到了上图所示信息之后,我们便尝试使用密码破解器来尝试破解这个密码,这一操作可能需要一些时间。

1
2
为了解决这一问题,我们使用了远程web shell来开启设备的telnet daemon:
http://192.168.3.101/shell?/usr/sbin/telnetd -l/bin/sh -p 25

现在,我们就可以远程登录并正常使用设备了。

闭路电视DVR的花式玩法

其他的一些问题

DVR设备存在的问题远不仅于此,这种设备所存在的问题简直是数不胜数:

l如果你能通过web服务器来注入shell命令,那么你就已经实现root了。根本无需再进行提权。

l 没有提供CSRF保护。你可以诱骗用户点击某一链接,并进行恶意操作。

l 没有提供账户锁定功能,而且也没有提供防暴力破解机制。你可以不断尝试输入密码,直到你猜中为止。而唯一能够拖慢攻击者脚步的就是这类设备的访问速度较慢。

l 设备不支持HTTPS。所有的通讯信息将以明文形式发送,攻击者可以拦截和篡改设备所发送的网络信息。

l 没有提供固件更新功能。


三 结尾:

虽然摄像头监控对于个人财产来说也不算很严重,但是如果像很多信息安全类的电影电视剧一样,非法分子利用这些设备去监控被害者,这是可以达到很严重的事情的,所以平时我都不怎么喜欢有摄像头,总感觉有人在设备的后面看着你,好了就这样先了,觉得这篇文章写的不怎么滴。。可以看下面这个链接知道更多的玩法,由于没设备,我也就试玩了几个。

链接:http://bobao.360.cn/learning/detail/2747.html

原文始发于微信公众号(白帽子):闭路电视DVR的花式玩法

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月18日02:43:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   闭路电视DVR的花式玩法https://cn-sec.com/archives/869640.html

发表评论

匿名网友 填写信息