首页   注册   登录

catalina

V2EX 第 376542 号会员,加入于 2019-01-10 12:09:00 +08:00
今日活跃度排名 4639
28 S 99 B
catalina 最近回复了
14 小时 45 分钟前
回复了 veay 创建的主题 Android 一个 V2EX 第三方 Android 客户端(开源)
@JasonQs v2ex+根本没法用。。。登录了后刷不出东西
@Trumeet 😂
没有了呀,难道还要我用 adb connect 进去搞别人吗?只是肉鸡而已,搞垮了又如何呢?再说,搞掉了的话,别人家的电视就没法看了啊,怎么能这么给别人添麻烦呢?(
@zlylong 其实本来宽带用户端也没法利用这些漏洞的,直到我们家附近某台路由器的路由表配错了。。。
而且,实测这些机顶盒,都是连不上网的,需要在宽带端的用户地方建立代理服务器。。。我好像明白为什么它要爆破我的服务器了
@laozhoubuluo 我们家没有,应该是上游某一处配错了。
家庭网关也的确是在推,但是我家和附近好像都没用过,都是用一台小交换机把 iptv、宽带和入户线桥接起来的。
@Les1ie 我们家没有机顶盒,这是别人家的。应该是宽带和 iptv 的流量在接入的地方设置出了毛病,内网隔离没弄好,结果两个不同功能客户端能互相访问了。
@t6attack 这个没有默认密码(笑死)
更新:
这个盒子安全性不高,它开着 adb over network,而且一句 adb connect 下去它就把自己的 root shell 交了。。。
https://s2.ax1x.com/2019/02/14/kBOB4K.png
还好意思说自己的设备名是 godbox(上帝之盒)。。。龟龟,烽火网络就是个弟弟。
。。。。。。
。。。。。。
。。。。。。
(请先允许我用 3 行句号来表示我此时的心情)
宿主机 nmap 发现有个端口好像开着 Web 服务器,进去一看,是个机顶盒。。。
https://s2.ax1x.com/2019/02/14/kBW8LF.png
大概率是烽火的 HG680 有什么漏洞被攻陷了、或者主人自己破解了这货然后到处煽风点火。
承蒙各位好意,我先装个 nmap 扫扫看
@file0X0088 你把 125.116.110.*叫局域网 ip ?
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2079 人在线   最高记录 4346   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 18ms · UTC 15:30 · PVG 23:30 · LAX 07:30 · JFK 10:30
♥ Do have faith in what you're doing.
沪ICP备16043287号-1