IOT | 无人机(第一期)

前言

现在无人机正朝着**小型化、智能化、集群化**快速发展,AI、远程通信等技术不断成熟,让它从普通工具变成很多场景的核心装备,在巡检、物流、救援等行业广泛应用。 实际需求也推动着技术不断升级,无人机作业更自主高效,对应的安全管控和防护体系也在完善,通过智能识别、分级处置等方式保障安全,整个无人机领域正朝着更智能、更系统化的方向发展。

这一专题我们会在无人机靶场Damn Vulnerable Drone进行试验,同时学习最基本的原理和思路方法,后期本专栏会开设真实无人机下的攻防实验,那么我们就此开始吧。

注:本文仅供合法授权范围内的安全研究使用,请遵循相关法律法规,不得用于未授权的入侵、破坏或干扰行为。

实验资源

无人机靶场Damn Vulnerable Drone下载地址: https://github.com/nicholasaleks/Damn-Vulnerable-Dronehttps://github.com/nicholasaleks/Damn-Vulnerable-Drone
https://mp.weixin.qq.com/s/nEJYW8f_Yk-k7zoXrDSXvQhttps://mp.weixin.qq.com/s/nEJYW8f_Yk-k7zoXrDSXvQ可以参照如上资源进行环境搭建

信息收集与服务脆弱性探测

1.启动靶场

启动Damn Vulnerable Drone靶场

sudo ./start.sh --wifi wep --mode full //WiFi Mode -- Fully Deployed

但是这里我用的是Non-WiFi Mode

后面会有一定区别,只不过是ip地址换一下就可,指令格式是不变的

2.nmap进行信息探测

1.ip addr show //检查是否与Docker的桥网连接上,得到Docker Bridge Network

2.nmap -sn 10.13.0.0/24 --exclude 10.13.0.1,10.13.0.5 //查看所有存活主机

3.nmap 10.13.0.0/24 -p 1-16000 --exclude 10.13.0.1,10.13.0.5 //探测UAV

特别注意这些端口:14550, 5760, 14580等,暗示可能是无人机或者地面站
开了wifi mode的指令

nmap -sn 192.168.13.0/24 --exclude 192.168.13.10

nmap 192.168.13.0/24 -p 1-16000 --exclude 192.168.13.10

我们猜测10.13.0.3可能是个无人机--开了rtsp(流媒体传输协议),ppp服务和ssh

我们并没有在其余两个端口发现什么开放的服务端口,但是从上帝视角出发,我们知道地面站与无人机是在同一网段进行通信的,因此这两个IP一定有一个是地面站。我们可以用wireshark来抓包,或者直接nmap查看MAVlink常见的端口来进行扫描验证。

这里我们直接nmap

sudo nmap -sU -p 14550,14540,5760,5762,5763,14549,14569,14580 10.13.0.2

sudo nmap -sU -p 14550,14540,5760,5762,5763,14549,14569,14580 10.13.0.4

判断10.13.0.4为地面站

同理也可用wireshark

3.服务脆弱性探测

SSH

nmap -p22 -sV -sC 192.168.13.1

我这里没显示出来version之类的信息,应该是nmap出了点问题,但是应用思路很简单------找到相应版本的ssh服务的CVE信息,利用现有Poc来进行渗透;或者用Hydra来进行弱口令爆破

RTSP(流媒体服务)

nmap -p 554 --script rtsp-url-brute, rtsp-methods 10.13.0.3

找到rtsp://10.13.0.3/stream1接口

ffprobe rtsp://10.13.0.3/stream1

//这里我的源没配好,所以安装ffmpeg失败,后期将截图加上

ffplay rtsp://192.168.13.1/stream1

//可以直接未授权访问

PPP

curl -v 192.168.13.1:3000 //直接HTTP访问

whatweb 192.168.13.1:3000

发现可以登录的入口

到这一步就可用web常用的方式(Hydra,漏洞CVE等)来进行爆破/绕过来进行夺权,web师傅们应该比较熟悉


第一篇写的多有不足,尽情见谅🙏

相关推荐
融智兴科技11 小时前
一张校园卡学生证,如何连接学习、生活与校园管理?
大数据·科技·物联网
慧都小妮子12 小时前
ThingsBoard PE 接入物联网关 MQTT 数据配置流程:从规则链到遥测入库
物联网·mqtt·数据采集·iot·规则引擎·工业通信·thingsboard
小O的算法实验室12 小时前
2026 IEEE TITS,无人机—地面交通协同的城市应急多模式运输调度优化
无人机
AI浩13 小时前
面向野外无人机主动目标检测:大规模数据集、基准与方法
人工智能·目标检测·无人机
数字新视界14 小时前
智能变电站配电房集中监控系统解决方案
物联网·动环监控·新人首发·配电监控
TDengine (老段)14 小时前
TDengine DML SELECT — 完整查询语法参考
大数据·数据库·物联网·时序数据库·tdengine·涛思数据
MetrixAeroCore16 小时前
瑞典物联网卡怎么选?避开北欧低温、林区信号与合规隐形坑
物联网
YangYang9YangYan17 小时前
2026数字经济专业毕业发展指南
物联网·学习
微硬创新17 小时前
耐达讯自动化PROFINET转DeviceNet网关:医药包装生产线的合规与效率双保障
服务器·人工智能·物联网·网络协议·自动化·信息与通信
国科安芯17 小时前
ASC8T245S 8通道电平转换设计实战:从系统架构到QFN24 Layout再到量产测试
网络·单片机·物联网·安全·fpga开发·系统架构