记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

天威视讯由于网络基础架构设计缺陷可导致内网探测(可访问某内容数据库)

2016-04-10 18:45

参考白帽子Hxai11

code 区域
 WooYun: 小型APT之看我如何入侵电视 



我测试的内网和Hxai11是两个分割开的段,他测试的是业务段,我测试的是网络设备以及网络终端接入段。

漏洞证明:

#1

非常奇葩的tracert

1.png



可以看到数据包在内网走了一圈才出去的,而且内网设备没有做好屏蔽,直接暴露了内网部分设备的IP地址,让我可以扫描。



#2

2.png





#3

3.png



可以看到内网服务器的3389是开发的,尝试连接一下。

12.png



可以连接。

#4

13.png



内网mysql开放了3306端口,看看能不能连接。

7.png



4.png



5.png



可以看到终端IP以及终端MAC都有记录

还有对不同地区的管理

6.png





#5

8.png



还有一些只是一个页面而已...

9.png



10.png



以及CM的管理系统

#6

超级大的内网

14.png



修复方案:

要不就做割接,要不就写ACL

知识来源: www.wooyun.org/bugs/wooyun-2016-0191891

阅读:116197 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“天威视讯由于网络基础架构设计缺陷可导致内网探测(可访问某内容数据库)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云