我是如何一步一步搞定小区的安防系统

时尚博主自小就是说1个喜爱把事儿简单的男生，可是实际一直在不知不觉让你过多的意外惊喜，例如不断的搬新家。时尚博主从毕业后到如今前前后后凑够了12次搬新家健身运动，总算在第12次搬新家的那时候搬入了真实归属于自个的房屋。16年末借着楼价最少的那时候捡了个漏，一咬紧牙购得一整套两房半小卧室，18年拿房室内装修，总算在16年末方案搬入去住，时尚博主我总算再也不用搬新家了，情绪愉快，住进来以后就刚开始忙乎各种各样琐碎，因此这好多个月是十分的忙碌，搏客也更得少，只有內容都会手记里边，渐渐地更。

时尚博主所买的住宅小区对自个的智能安防系统宣传策划的很及时，因此太闲的那时候时尚博主我也对住宅小区的安防监控系统开展多次简易的渗入，轻轻松松拿到各种各样安防监控系统，这篇就来详尽的表明一下下。

提前准备

刚开始以前，时尚博主必须对自然环境开展1个简易的叙述，便于大伙儿可以在记忆里脑补一下下全部渗透测试的全过程，算作时尚博主免费在线下渗入的1个事例吧，往后面也有对全部大型商场各种各样店面各种各样的渗入全过程，都是一一一解读。

好啦，屁话也不再多了，我们即然是对应用系统开展渗透测试，大自然是有着1个通道，那这一通道在哪儿找呢？

我们都知道，通常住宅小区这类內部的互联网全是不立即联接到外网地址的，要是连那都是干了防护，独立有个跳板来做发送，那样相对来说安全性，可是一切正常状况全是没外网地址的，这类内网系统软件有2个突显的特性。

前点就是说维护保养工作人员太过的信赖了内部网的设备，觉得要是不联接外网地址就大部分没事儿，高枕无忧，简直图样图森破。

第二点就是说沒有安全性防护软件，即使有，那都是病毒感染特点库数千年不容易升级，跟摆放相同，沒有外网地址升级个毛线，这一点儿后边有设备能够认证。

因此具有这2个特性的內部内网是十分敏感的，要是寻找1个通道，大部分全部互联网就game over了，这一通道就十分的找工作难了。

毫无疑问，如今的住宅小区全是每家每户装上1个可视对讲机，这东西有时挺好用，例如有客人来了，楼底下大门口门禁系统能够用这东西远程控制开关门，能够视频语音对讲系统，可以看另一方的脸，可以同步录音录像，值得一提的是，还能跟家中的烟雾报警器连起來，发生火灾立即通告物业管理并传出报警，可以通话别的居民来1个免費的内网语音通话，作用能够说成相当于丰富多彩了。

你猜的对了，我们全部渗透测试全过程就从这一机器设备刚开始，先讨论一下我们这一利害的可视对讲机长哪些

根据缺省弱动态口令进到工程模式，得到ip详细地址，网关ip也有服务器地址

拆下来无线对讲机

我擦嘞，这网络线也变短了吧，上专用工具

把网络线开展增加便捷接网络交换机、无线路由、笔记本电脑这类的机器设备，最终确定下通信是不是恰当

基础提前准备工作中拿下以后就刚开始开展侵入渗入了。

扫描仪

依据以前撸光猫内部网的工作经验，这儿的ip地址确实是固定不动的，并且跟居民号是关联的，要是应用自个的iP详细地址开展检测，万一出啥难题那并不是十分的难堪，即然如今许多小区业主都都还没搬入，那么ip地址池也是许多的空余，就应用别的居民的ip地址吧，要是不矛盾就行，说干就干，上武器装备：

1个移动电源、1个无线路由、每台笔记本电脑

有电后设置路由器的固定不动iP

那样笔记本电脑根据无线网络无线网络就能够对iP段开展扫描仪了，我这应用的扫描软件是Angry iP Scanner，图形界面用起來太爽了，并且速率也快

对192.165.0.1/18开展扫描仪发觉生存服务器1256个，以便对ip地址迅速归类，将生存的ip地址所有导出来，撰写python脚本制作对ip的.com没有响应头开展归类，最后分成下边的这几种：

第一类

mini_httpd/1.19 21dec2003

这类别设备是全部的门禁机，包括了居民家中的无线对讲机，楼栋厅堂的门禁机，停车位电梯轿厢的门禁机，小区大门的门禁机，根据ip详细地址及其admin / 123456弱动态口令能够远程操作，一起telnet还可以联接，管理方法网页页面作用很全，包含更改密码，操纵开关门時间，操纵门禁机登陆密码，通话居民，通话物业管理管理中心，出厂设置等等等等，功能丰富，页面给出

第二类

DNVRS-Webs

Hikvision-webs/ 

App-webs/    

这几种全是海康威视的摄像头监控，登陆界面有下列几类

只能正中间那类能够無限次输错登陆密码开展工程爆破，别的二种全是输错四次就锁住

第三类

Net Keybord-Webs

它是1个互联网电脑键盘，一般用以实际操作监控器的云台摄像机旋转，例如球机的实际操作杆，登陆界面

登陆密码输错6次就锁住。

第四类

Boa/0.94.13

这一就有趣了，它是车牌识别系统，车子进库的那时候开展车牌识别，照相储存的设备，都是所有admin admin弱动态口令立即登陆，里边储存了些啥也不再多了，放二张图大伙儿随便体会下

根据对这几类机器设备的分类扫描仪，最后确认了多台windows网络服务器