渗透测试
在一次红队攻击测试中,我有机会对生物识别考勤设备进行了渗透测试,该设备被用来标记考勤情况并用于限制进入特定的房间。
这是我正在测试的设备的照片。
我发现设备已连接到了网络中,并且能够从设备的网络设置中获取其IP地址。我对设备的IP进行了端口扫描,发现远程主机上运行着telnet和Web服务。
这里唯一的攻击面是攻击目标上运行的Telnet或Web服务,但是,我无法对Telnet版本进行指纹识别。通过尝试使用默认口令强行破解telnet服务,但没有任何效果。然后,我继续按照Web服务的目录进行操作。
目标在端口80上运行ZK Web Server 3.0
通过查看用户手册,知道了ZK Web服务3.0的运行方式,我很快发现Web服务上的几个漏洞,例如访问控制问题,会话修复和暴力破解等。
可以使用默认口令访问管理面板:administrator:123456
进一步导航到“备份设备数据”部分,该部分允许我下载系统和用户数据。
在备份系统数据下载一个.dat文件。该DAT文件包含ZKConfig.cfg,其中远程登录口令是硬编码的文件。
登录获取数据
能够使用获得的凭据以root用户身份登录telnet。
我发现固件已在目标文件系统上解压缩了。
将整个文件系统安装在本地计算机上,并分析了所有文件。文件系统包含Web服务器的源代码,然后可以对该源代码进行分析以寻找Web服务中的其他漏洞。
文件系统还包含所有用户数据。下图是使用设备的生物识别功能访问受限房间的人员的图像。
该文件系统还包含SQLite数据库,该数据库包含用户信息,包括其登录口令以及指纹和生物识别数据。
这就可以修改和添加一个条目到SQLite数据库进行身份验证和访问。
我使用Firmwalker提取了可以从文件系统中检索到的所有其他敏感和有用的内容。
此外,还发现IOT设备使用API 将所有数据备份到云服务器中。因此,IOT设备可进一步用于访问备份所有数据的云主机。
结论
物联网设备经常被供应商错误配置,并可能为其他人打开访问敏感数据的大门。在这种情况下,物联网设备不仅泄漏了所有用户信息,而且还为任何人提供了访问或绕过访问控制机制的机会。