睢宁XX学府小区物业平台大华ICC漏洞及可视对讲室内机网线获取网络-优快云博客

本文链接：https://blog.youkuaiyun.com/m0_55905467/article/details/143138821

装修完房子我就对可视对讲室内机产生兴趣。

因为我认为我是小白一个，最终达成成果全靠运气，所以我也就只能去描述一下我
测试出平台漏洞的前后原因及经过。（我一个小白都能做到这样，确实是大漏洞）也不会写文章，我就记流水账了。

只是尝试验证漏洞，满足好奇心，确认完毕，我就原模原样退出，且室内机还原了。
并无任何更改与破坏。

千万不要随便尝试，因为，平台日志会记录你所有的操作！！！

一，验房入住前期确认平台

首先我看过了，小区是整套大华的设备，包括摄像头，门禁，可视对讲，物业平台，
且物业明显是不太懂这个平台的，经常用出毛病，录人脸和磁卡就经常出错，所以我也就
恰巧看了眼平台，确定名字是“大华ICC智能物联综合管理平台”。

那既然是一整套，那肯定
就是相通的，即我认为室内的可视对讲机也可以进入平台。

二，可视对讲室内机密码尝试未果

我搜过相关的室内机视频，都相差不多，主界面只能看单元门口机，与开锁，就别无他用了。
连设置都是基础的，很多是长按设置，可进入高级设置，我尝试了一下，果然
是，然后需要输入密码，尝试了123456，成功进入高级设置。
在这里面就能看到当前设备的IP掩码网关了（192.168.5.XXX,255.255.248.0,192.168.7.254），
以及门口机的IP(192.168.1.161,192.168.1.162)，里面可以搜索设备，能把全小区的
门口机IP都搜出来，且可以直接添加，我就随便添加一个，但是，我不知道服务器密码，
所以实际看不了画面，而且添加的时候还把我本来单元门口机给顶替掉了，只剩一个地下室的
门口机了。然后我就再次把单元机添加回来，但是还是密码错误，只能知道是8位数，
我尝试了很多全都不对，几乎我能想的都试了。不行。

我找过物业，他们也不知道，
不过他过来输入了320324尝试一下，是不对的。但物业不可能乱输入，320324肯定
是某个相关的密码。我就又展开尝试，还是没试出来。就放弃了。

三，尝试拆下室内机，直连网线

于是我就抛开室内机，回到整体平台上，拆下室内机，有三种接口，网线，和俩
白色线。但是依据以往经验，和网上搜索，得知几乎都是采用POE供电，网线带电，插电脑
会烧设备，所以我也迟迟没行动。

直到突然想起那不还有俩白色线嘛，万一不是POE供电呢，我就把白线拔掉，确认俩根接口的其实才是电源，我就大胆尝试直接接电脑吧。电脑并没什么事。
但是也没有网，我输入各种192.168.1.1 0.1 2.1 0.2 1.2 2.2 都没有反应，然后突然想到室内机
那很奇怪的的IP与网关，我就尝试照着配置，配置完确实没网，但是192.168.1.1可以打开一个天翼网关平台。那我就又尝试别的，直到我试出了“192.168.0.254”，打开了大华icc平台登录界面，
但是不知道密码，什么admin system 123456 88886666 网上能搜到的我都尝试了，不行的。
又搁置了一段时间，我偶然看到了大华ICC漏洞的帖子，进去看的我一脸懵，反正看不懂。
一篇帖子直说了账号justForTest密码随意就能登入，我回去尝试居然是真的。但是只能看不能实际操作，这个测试账号没有权限。
且经常掉线，而且抱着电脑在门口接网线站着确实累。

四，用路由器接网线，发现可以蹭网

我便想着，能不能接路由器在这，试试路由器行不行，然后我把路由器配置室内机相同IP，但是路由器一直报错，
说什么冲突。我把LAN口IP调到192.168.10.1然后就可以了。再此期间试了好多IP搭配，最终确认了wan设置192.168.2.1这个网段是可以有网络的，而且可以访问斐讯路由器后台登录界面，但是呢就进入不了大华平台。总而言之结论是：
想有网就必须192.168.2网段，掩码255.255.255.0 网关192.168.2.1。但是访问不了平台。
想要访问平台，就必须掩码255.255.248.0，网关是192.168.7.254。IP除了2网段随意。
我想是不是有人租房子不用装宽带了，直接蹭物业网，不知道别的小区行不行。

五，利用漏洞，完成入侵平台掌握管理权限

我整天冲浪，那会就是想着该如何破解平台密码。我尝试了多种方法，学习了各种教程。也尝试利用了平台其余的漏洞，
获取到了一些数据信息，与文件。我也看不懂。每天高强度摸鱼互联网冲浪学习，也学到了很多知识。但是没啥用。放弃一段时间。收起了路由器，装回了室内机。
在网上也学习了利用FOFA网络科技测绘系统，寻找漏洞，并查询到非常非常多的有漏洞的大华平台。我随机测试进入了好几个平台（包括南京某大型上万人的园区，某县的果蔬园区，某东北大型林业），并退出，觉得没意思。在打算测试最后一次时候，打开了丰县的一个平台，发现里面我居然能够更改设置（以前的都是灰色的只能看无实际更改权限），在这里看到有个用户管理与角色管理，我进去看了看。突然想到官网的平台使用教程
，了解到使用步骤是先添加角色，也就是超级管理员/管理员/操作员/移动端/客户端，这些，然后再去用户管理添加实际人员。
反正死马当活马医我就回家测试去了，结果真的可以添加角色。然后我添加了个admin1，并选择所有权限，添加完成。但是没有设置密码的地方，那会我想，得，会不会又根本没啥用。
这时我还是不死心就想试一下，万一系统就是默认密码123456呢，这一试。哎呦，还真是，直接进入平台，然后提示让更改密码，就相当于我直接拥有了一个管理员账号可用。
平台可以查看监控，与人员各种更改，什么人脸，门禁，磁卡，有效期这些。

然后我就注销了这个账号，去和物业说，才知道我们这个系统只在本地运行，物业没有公网IP，不像网上那些可以远控，
且物业也不愿意花钱升级设备之类的，这事就这么搁着了。

没事摸鱼记录一下，事情经过。

反正单平台没啥用，也不能外网进入，没什么玩头（也就只能看看监控，改改开门权限，车牌号啊，门禁抬杆，地库抬杆这些），更为详细的设置这些都得去运维中心设置，那又是一个账号密码，那个我就完全搞定不了了，这个都是靠运气进来的。我这个室内机也没密码，除了看个地下车库也没啥实际作用了。

我就想着把他扔了，改成平板上墙，成为米家中控。但是电源不好搞，不知道可不可以利用内机的电源。麻烦。就给扔那了。也没有呼叫电梯这功能。

有大佬想到什么玩法可以和我说，我来尝试。

还有，千万不要随便尝试，因为，日志会记录你所有的操作。万一是大平台有人查就不好搞了。

以下为AI梳理：

探索大华ICC智慧综合管理平台的漏洞之旅

背景： 您所在的小区安装了大华公司的全套设备，包括摄像头、门禁、可视对讲和物业平台。您注意到物业对这些设备的使用并不熟练，经常出现问题，这激发了您对平台安全性的好奇心。

探索过程：

初步探索： 您发现室内的可视对讲机可能可以接入物业的平台，并成功猜测默认密码（123456）进入高级设置，查看了设备的IP地址和网关信息。
设备配置： 您尝试搜索并添加小区内的其他门口机IP地址，但由于不知道服务器密码，无法查看实时画面。在尝试恢复原始设置时，您遇到了密码问题，物业也无法提供帮助。
硬件连接： 您决定直接将室内机连接到电脑上，最初担心POE供电可能会损坏设备，但后来发现可以通过其他接口进行连接。您尝试了不同的IP地址，最终发现可以通过192.168.0.254访问大华ICC平台的登录界面，尽管您无法登录。
网络配置： 您尝试通过路由器连接，发现必须配置特定的IP地址和子网掩码才能访问网络。您发现192.168.2网段可以访问网络，但不能访问大华平台；而要访问大华平台，则需要使用192.168.7网段。
深入研究： 您尝试了多种方法，学习了各种教程，也尝试利用了平台其余的漏洞，获取到了一些数据信息与文件，但未能成功破解密码。
最终发现： 您在网上学习了利用FOFA网络科技测绘系统，寻找漏洞，并查询到有许多漏洞的大华平台。您随机测试进入了多个平台，并在最后一次尝试中，意识到可以反其道行之，不破解密码，而是新添加了一个新的管理员账号，尝试成功，并测试了其权限。