一年后再探小区内网安全 - 一只猿 - 前端攻城尸 | 安全研究员 | 硬件控 | 业余极客

背景

博主去年5月份发过一篇文章，写的是关于小区内网糟糕的网络环境，内网的漏洞太多。时隔一年，再次测试，看看都有哪些变化呢？

一年的时间小区里面设备改变了不少，首先是停车系统更换了更加智能的自动化系统，不用人工那么麻烦。其次就是小区楼栋的大堂和小区的出入口设置了人脸识别门禁机，现在既可以使用门禁卡进门，也可以使用刷脸进门，乍一看还挺高级。

由于人脸识别需要提前取物业那里录人脸，博主担心自己英俊的面庞被别人拿去复制，到目前为止也没有去录人脸，还是使用门禁卡比较方便，人脸识别的速度实在是有点慢，得5秒左右。

分析

说说这个人脸识别门禁机，在设备调试阶段，博主就仔细观察过，这玩意跑的是windows操作系统，而且还是盗版win7，门禁机的背面有网口和usb口，可以在夜深人静的时候插上USB，或者网口接个树莓派，轻轻松松物理入侵。当然了，博主是一个好人，这种骚操作还是不去做了。就在前天，博主发现了这个门禁机更骚的一个操作，如图所示

微信图片_20191023231701.jpg - 大小: 4.63 MB - 尺寸: 3000 x 3772 - 点击打开新窗口浏览全图

对，你没看错，居然弹了一屏幕的广告，而且是所有的门禁机都弹了广告，简直瞎了我的眼，维护人员可长点心吧，啥软件都往里面装？这玩意走的是内网，人脸数据存储在门禁管理服务器上，这个在之前的文章里面有说过，门禁服务器当时也已经拿下了，这里就不再啰嗦。

总的来说，除了很多住户搬进来，可视对讲设备多了一些，车牌识别设备加了一些，增加了人脸识别机器，其他的没有变化，该有的漏洞一个都没有少...唉～

截图

还是去年的那台笔记本，依然坚挺

微信图片_20191023231152.jpg - 大小: 2.29 MB - 尺寸: 4000 x 3000 - 点击打开新窗口浏览全图

扫描网段所有存活主机，发现设备多了不少

2019-10-12 23-31-56屏幕截图.png - 大小: 706.78 KB - 尺寸: 1366 x 768 - 点击打开新窗口浏览全图

车牌识别系统所在的网段

2019-10-13 01-08-33屏幕截图.png - 大小: 112.08 KB - 尺寸: 895 x 646 - 点击打开新窗口浏览全图

为了避免有些朋友说我泄露别人隐私，我特地找到了我自己的小飞度，出库和入库的识别信息

火狐截图_2019-10-12t17-03-39.832z.png - 大小: 672.33 KB - 尺寸: 1355 x 614 - 点击打开新窗口浏览全图

火狐截图_2019-10-12t17-27-06.049z.png - 大小: 427.92 KB - 尺寸: 1366 x 656 - 点击打开新窗口浏览全图

关于网内的门禁机和服务器，就不再深入探讨，漏洞依然。

本文链接：https://www.92ez.com/?action=show&id=23504
!!! 转载请先联系non3gov@gmail.com授权并在显著位置注明作者和原文链接 !!! 小黑屋
提示：技术文章有一定的时效性，请先确认是否适用你当前的系统环境。

日	一	二	三	四	五	六
« 2022年01月 »
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31