一年后再探小区内网安全

KBdancer 发表于 2019-10-23, 11:00 PM. 发表在：信息安全 , 攻击测试 , 经验分享 , 原创

背景

博主去年5月份发过一篇文章，写的是关于小区内网糟糕的网络环境，内网的漏洞太多。时隔一年，再次测试，看看都有哪些变化呢？

一年的时间小区里面设备改变了不少，首先是停车系统更换了更加智能的自动化系统，不用人工那么麻烦。其次就是小区楼栋的大堂和小区的出入口设置了人脸识别门禁机，现在既可以使用门禁卡进门，也可以使用刷脸进门，乍一看还挺高级。

由于人脸识别需要提前取物业那里录人脸，博主担心自己英俊的面庞被别人拿去复制，到目前为止也没有去录人脸，还是使用门禁卡比较方便，人脸识别的速度实在是有点慢，得5秒左右。

分析

说说这个人脸识别门禁机，在设备调试阶段，博主就仔细观察过，这玩意跑的是windows操作系统，而且还是盗版win7，门禁机的背面有网口和usb口，可以在夜深人静的时候插上USB，或者网口接个树莓派，轻轻松松物理入侵。当然了，博主是一个好人，这种骚操作还是不去做了。就在前天，博主发现了这个门禁机更骚的一个操作，如图所示

微信图片_20191023231701.jpg - 大小: 4.63 MB - 尺寸: 3000 x 3772 - 点击打开新窗口浏览全图

对，你没看错，居然弹了一屏幕的广告，而且是所有的门禁机都弹了广告，简直瞎了我的眼，维护人员可长点心吧，啥软件都往里面装？这玩意走的是内网，人脸数据存储在门禁管理服务器上，这个在之前的文章里面有说过，门禁服务器当时也已经拿下了，这里就不再啰嗦。

总的来说，除了很多住户搬进来，可视对讲设备多了一些，车牌识别设备加了一些，增加了人脸识别机器，其他的没有变化，该有的漏洞一个都没有少...唉～

截图

还是去年的那台笔记本，依然坚挺

微信图片_20191023231152.jpg - 大小: 2.29 MB - 尺寸: 4000 x 3000 - 点击打开新窗口浏览全图

扫描网段所有存活主机，发现设备多了不少

2019-10-12 23-31-56屏幕截图.png - 大小: 706.78 KB - 尺寸: 1366 x 768 - 点击打开新窗口浏览全图

车牌识别系统所在的网段

2019-10-13 01-08-33屏幕截图.png - 大小: 112.08 KB - 尺寸: 895 x 646 - 点击打开新窗口浏览全图

为了避免有些朋友说我泄露别人隐私，我特地找到了我自己的小飞度，出库和入库的识别信息

火狐截图_2019-10-12t17-03-39.832z.png - 大小: 672.33 KB - 尺寸: 1355 x 614 - 点击打开新窗口浏览全图

火狐截图_2019-10-12t17-27-06.049z.png - 大小: 427.92 KB - 尺寸: 1366 x 656 - 点击打开新窗口浏览全图

关于网内的门禁机和服务器，就不再深入探讨，漏洞依然。

本文链接：https://www.92ez.com/?action=show&id=23504
!!! 转载请先联系non3gov@gmail.com授权并在显著位置注明作者和原文链接 !!! 小黑屋
提示：技术文章有一定的时效性，请先确认是否适用你当前的系统环境。

上一篇: Linux Mint 安装PIL导致无法打开系统设置界面的解决方法
下一篇: 如何通过家里的路由器代理上Youtube（动态VPS代理同理）

访客评论

#1

回复

lkf 2019-10-24, 3:26 AM

优秀！

#2

回复

zjhxmjl 2019-10-30, 2:28 PM

楼主的blog还是被墙了

回复

KBdancer 2019-10-31, 2:13 AM

@zjhxmjl: 我这里访问是正常的

#3

回复

Gavin 2020-04-09, 1:58 PM

楼主是怎么接入小区物业设备网的？

家里面的对讲分机还是夜黑风高夜去电井跳的线

回复

KBdancer 2020-04-18, 6:55 AM

@Gavin: 家里面的分机

#4

回复

回梦游仙 2020-04-25, 9:07 PM

大佬，怎么联系，可以帮我弄下我们小区的吗

#5

回复

helll 2020-05-15, 8:33 PM

图片打开真心慢

#6

回复

minisys 2020-07-03, 6:00 PM

广告绝对是某个狗到极致的输入法，一般软件没这么流氓

发表评论