设备在局域网内,没公网 IP,可以访问外网。只知道序列号的情况下厂家怎么对设备进行控制的?应该怎么设计?
我猜测是设备出场就装了一个心跳程序,定期向厂商的控制平台发送心跳,然后根据厂商返回值再去调用厂商的某个接口。
实际上是这么做的吗?
1
tony1016 2019-06-26 16:49:39 +08:00
正常的木马,能对外连接,就可以完全控制这台机器了
|
2
loading 2019-06-26 17:03:09 +08:00 via Android
局域网如何出去的,你不知道吗?抓他包。
|
3
zjyl1994 2019-06-26 18:04:29 +08:00
我个人设计过的东西是 tcp 链接到服务器上,断了就重连,到时候命令走 tcp 推下来。
之前搞过一个方案,每 N 分钟向服务器 GET 一下,刷新设备在线状态的同时拉一下待执行的命令。 后来不用 get 的方案是他们要实时的,不过 tcp 断连这东西也是比较难处理的,只能断了就连。一旦遇到断网特容易卡死 |
4
129ykx733D016U2n 2019-06-26 18:08:00 +08:00
不管怎么样,要控制就一定要有通讯
|
5
luckyrayyy OP @zjyl1994 长链接?设备量大的话会不会服务器撑不住。
|
6
luckyrayyy OP @loading 抓了看不懂,有点尴尬
|
7
luckyrayyy OP @tony1016 问题是怎么实现的……
|
8
zjyl1994 2019-06-26 22:09:01 +08:00
@luckyrayyy 还好吧,人多了加服务器呗。真要是连接特别多,那说明你设备也卖了不少了,到时候加服务器的钱肯定有。而且大量长连接优化有现成方案,要是用 mqtt 甚至有公有云方案,你只要连上公有云收发消息就行了,剩下的连接管理公有云都给你搞了
|
9
zjyl1994 2019-06-26 22:11:46 +08:00 1
@luckyrayyy 你可以搜一下,我知道阿里就有 iot 相关的一大把服务,数据通道啥的
|
10
CallMeReznov 2019-06-26 22:36:25 +08:00 1
找个监控录像机的视频推送服务看一下就行了吧,这个场景很典型了
|
11
Destiny97 2019-06-26 22:39:42 +08:00 via Android 1
各种物联网平台都提供反向控制,mqtt 或者 tcp 心跳包长连接,我只了解过 tcp 的
|
12
Destiny97 2019-06-26 22:40:04 +08:00 via Android
比如机智云,中移动也有物联网平台
|
13
lidongyx 2019-06-27 01:57:33 +08:00 via iPhone 1
如果是 Linux 你可以使用 Saltstack 来对设备控制
|
14
goofool 2019-06-27 08:13:49 +08:00 via Android 1
mqtt
|
15
tony1016 2019-06-27 09:53:02 +08:00 1
@luckyrayyy 你可以看看 metasploit 的 tpc_reverse 的代码,有各种语言的版本,你自己看看就明白了
|
16
luckyrayyy OP @tony1016 非常感谢
|