刚接触iot,需要挖掘绕过鉴权或无需鉴权控制设备敏感配置或业务、获取硬编码、绕过鉴权或无需鉴权控制设备shell、绕过鉴权或无需鉴权命令执行或命令注入漏洞、绕过鉴权或无需鉴权缓冲区溢出代码执行漏洞这些高危漏洞 目前是授权测试nvr设备 有后台管理页面,不存在弱口令固件binwalk解包完成知道了硬编码的key但是不知道能否利用 。目前的困惑是找不到什么文章参考,不知道该如何进行下一步挖掘,有哪些点可以进行测试。
传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
