满满的都是干货，看黑客是如何控制电影院屏幕的！

看黑客是如何控制电影院屏幕的！

此文章 只是为了技术研究 并无恶意 如果此文充满攻击性

可以选择不看 或删除 也并非误导别人 去攻击 只是证明 暴露的危险

时间回到 2017 5月

在学习中无意间 发现了 一个关键词

英文单词 Screenwriter 中文翻译 电影院屏幕控制系统 个人理解

利用shodna 网络爬虫 可以找到此关键词 对应的系统

图片来自i春秋

数量不多但是 肯定是有 没有爬虫爬到的

电影院屏幕控制系统 的地址

http://xxxxxxxxx:9000/

很多都是开放 9000 端口

所以我们认定该系统 设置的默认端口为 9000 9000为特殊端口

可以利用 战争驾驶 技术 扫描城市IP地址 查看是否有开放在外网 9000的端口

来拿电影院的屏幕控制权限

图片来自i春秋

系统登录界面

一般此类系统 不会开放到外网 所以可能是 架设系统操作失误才造成的

所以 基本管理人员 认为该系统在内网 是安全的 是不会改密码的

所以 该系统的默认账号密码 为 admin admin 此账号也是权限最高到账号

系统也内置了一个低权限的账号

利用 admin 用户登录 管理系统

图片来自i春秋

该系统界面

可以发现 电影院多块电子屏幕

而我们看到的画面就是后面的有个 摄像头

有一次去电影院看电影 我专门 留意 电影院后面是否有摄像头

而答案是 是有的 ！ 也并非所有电影院 后面都有摄像头

因为这种系统在内网 所以我未能找到自己城市 电影院 的控制地址

不过每个系统上面都会有 电影院 名字 开放在外网的

不过地方嘛 反正非常远就不去了

危害嘛

可以控制电影院每一块电子屏幕 播放什么电影或者暂停

而我测试过 并无高危操作

如果真进入内网 可能可以获取电影院电影样本

电影院档期

电影院场次安排

电影院管理系统

而这个 只是 一个 非常小的入口而已 ！

所以后面 会涉及到怎么拿电影院电脑权限 ！

因为内网里面有很多东西比如说 FTP 数据库 等等

所以拿电脑权限 也必须在内网拿才行

测试嘛 目前没有能力 搞 实地！

本文章也是一篇思路文章 而后面的路还看怎么走！

【正义也许会迟到，但，永远不会缺席。想了解更多内容，你可以顺手关注我，也可以评论、收藏加分享，您的支持是我不懈努力的动力】