欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

黑法术首次测试破解无线智能插座的技术原理

来源:本站整理 作者:佚名 时间:2017-05-08 TAG: 我要投稿


背景:有位朋友在国外ebay购买了一个无线智能插座,没事便对这款智能谁被进行了折腾,并撰文与大家分享思路。
01前几天我朋友在ebay购买了一款无线插座,主要配合app来控制插座配合我的咖啡机使用。无线插座的安装非常简单,只需要设置路由器的SSID名和密码即可。之后发生了什么?访问我的路由器控制页面后,我发现一个名为HF-LPB100的网络,ip地址是192.168.0.235。
02HF-LPB100是代表的智能插座,尝试看一下它开放什么端口。
使用NMAP进行端口扫描。以下是

Nmap scan report for 192.168.0.235
Host is up (0.060s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 6.71 seconds
03我们发现192.168.0.235这个ip地址开放有80端口。使用浏览器尝试打开以下。

看来,web服务器使用了.htaccess保护,我不太喜欢爆破(我猜,这个设备的服务器也不是很强大)。想一下有什么可以解决问题的方法?
04回想起来智能插座连接路由器的名字是 HF-LPB100,我将这个关键词放到谷歌搜索后,发现它是一个“低功耗WIFI模块”,这很可能是内置的wifi,对着HF-LPB100进行搜索后,发现这个技术文档。


05Web Access的默认设置的用户名和密码是admin /管理员?尝试登录以下:

非常共享。登录成功!
这个是无线插座的全部设置页面,看一下可以做些什么?
重启我的咖啡机(作者用这个插座配合咖啡机使用!)
升级固件设备
更改端口密码
更改(用于通信无线插件>服务器设置)的网络参数设置
06有所启发!-本文意在从客户端挖掘发现一个未知的管理界面。这个管理界面,重用于固件升级方面来说是有利的,但是对于绝大多数的用户,它们不会通过这个端口来升级固件。因此,没必要设计这么一个管理界面,还讲账号密码记录在技术手册里面。
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载