记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

对物联网出勤设备的渗透测试总结

2019-10-15 13:10

渗透测试

在一次红队攻击测试中,我有机会对生物识别考勤设备进行了渗透测试,该设备被用来标记考勤情况并用于限制进入特定的房间。

这是我正在测试的设备的照片。

1570765839097.png

我发现设备已连接到了网络中,并且能够从设备的网络设置中获取其IP地址。我对设备的IP进行了端口扫描,发现远程主机上运行着telnet和Web服务。

1570765871405.png

这里唯一的攻击面是攻击目标上运行的Telnet或Web服务,但是,我无法对Telnet版本进行指纹识别。通过尝试使用默认口令强行破解telnet服务,但没有任何效果。然后,我继续按照Web服务的目录进行操作。

目标在端口80上运行ZK Web Server 3.0

1570765902550.png

通过查看用户手册,知道了ZK Web服务3.0的运行方式,我很快发现Web服务上的几个漏洞,例如访问控制问题,会话修复和暴力破解等。

可以使用默认口令访问管理面板:administrator:123456

1570765941047.png

进一步导航到“备份设备数据”部分,该部分允许我下载系统和用户数据。

1570765964923.png

在备份系统数据下载一个.dat文件。该DAT文件包含ZKConfig.cfg,其中远程登录口令是硬编码的文件。

1570765997577.png

登录获取数据

能够使用获得的凭据以root用户身份登录telnet。

1570766020683.png

我发现固件已在目标文件系统上解压缩了。

将整个文件系统安装在本地计算机上,并分析了所有文件。文件系统包含Web服务器的源代码,然后可以对该源代码进行分析以寻找Web服务中的其他漏洞。

1570766053836.png

1570766065048.png

文件系统还包含所有用户数据。下图是使用设备的生物识别功能访问受限房间的人员的图像。

1570766085701.png

该文件系统还包含SQLite数据库,该数据库包含用户信息,包括其登录口令以及指纹和生物识别数据。

1570766108502.png

这就可以修改和添加一个条目到SQLite数据库进行身份验证和访问。

我使用Firmwalker提取了可以从文件系统中检索到的所有其他敏感和有用的内容。

此外,还发现IOT设备使用API 将所有数据备份到云服务器中。因此,IOT设备可进一步用于访问备份所有数据的云主机。

结论

物联网设备经常被供应商错误配置,并可能为其他人打开访问敏感数据的大门。在这种情况下,物联网设备不仅泄漏了所有用户信息,而且还为任何人提供了访问或绕过访问控制机制的机会。

本文翻译自:https://medium.com/bugbountywriteup/pentesting-an-iot-based-biometric-attendance-device-10c0efd69392如若转载,请注明原文地址: http://www.hackdig.com/10/hack-56386.htm
知识来源: https://www.4hou.com/technology/20804.html

阅读:11361 | 评论:0 | 标签:技术 渗透测试

想收藏或者和大家分享这篇好文章→复制链接地址

“对物联网出勤设备的渗透测试总结”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云