背景:有位朋友在国外ebay购买了一个无线智能插座,没事便对这款智能谁被进行了折腾,并撰文与大家分享思路。
01前几天我朋友在ebay购买了一款无线插座,主要配合app来控制插座配合我的咖啡机使用。无线插座的安装非常简单,只需要设置路由器的SSID名和密码即可。之后发生了什么?访问我的路由器控制页面后,我发现一个名为HF-LPB100的网络,ip地址是192.168.0.235。
02HF-LPB100是代表的智能插座,尝试看一下它开放什么端口。
使用NMAP进行端口扫描。以下是
Nmap scan report for 192.168.0.235
Host is up (0.060s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 6.71 seconds
03我们发现192.168.0.235这个ip地址开放有80端口。使用浏览器尝试打开以下。
看来,web服务器使用了.htaccess保护,我不太喜欢爆破(我猜,这个设备的服务器也不是很强大)。想一下有什么可以解决问题的方法?
04回想起来智能插座连接路由器的名字是 HF-LPB100,我将这个关键词放到谷歌搜索后,发现它是一个“低功耗WIFI模块”,这很可能是内置的wifi,对着HF-LPB100进行搜索后,发现这个技术文档。
05Web Access的默认设置的用户名和密码是admin /管理员?尝试登录以下:
非常共享。登录成功!
这个是无线插座的全部设置页面,看一下可以做些什么?
重启我的咖啡机(作者用这个插座配合咖啡机使用!)
升级固件设备
更改端口密码
更改(用于通信无线插件>服务器设置)的网络参数设置
06有所启发!-本文意在从客户端挖掘发现一个未知的管理界面。这个管理界面,重用于固件升级方面来说是有利的,但是对于绝大多数的用户,它们不会通过这个端口来升级固件。因此,没必要设计这么一个管理界面,还讲账号密码记录在技术手册里面。
|