背景：有位朋友在國外ebay購買了一個無線智能插座，沒事便對這款智能誰被進行了折騰，并撰文與大家分享思路。
01前幾天我朋友在ebay購買了一款無線插座，主要配合app來控制插座配合我的咖啡機使用。無線插座的安裝非常簡單，只需要設置路由器的SSID名和密碼即可。之后發(fā)生了什么？訪問我的路由器控制頁面后，我發(fā)現(xiàn)一個名為HF-LPB100的網(wǎng)絡，ip地址是192.168.0.235。
02HF-LPB100是代表的智能插座，嘗試看一下它開放什么端口。
使用NMAP進行端口掃描。以下是

Nmap scan report for 192.168.0.235
Host is up (0.060s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 6.71 seconds
03我們發(fā)現(xiàn)192.168.0.235這個ip地址開放有80端口。使用瀏覽器嘗試打開以下。

看來，web服務器使用了.htaccess保護，我不太喜歡爆破（我猜，這個設備的服務器也不是很強大）。想一下有什么可以解決問題的方法?
04回想起來智能插座連接路由器的名字是 HF-LPB100，我將這個關(guān)鍵詞放到谷歌搜索后，發(fā)現(xiàn)它是一個“低功耗WIFI模塊”，這很可能是內(nèi)置的wifi，對著HF-LPB100進行搜索后，發(fā)現(xiàn)這個技術(shù)文檔。


05Web Access的默認設置的用戶名和密碼是admin /管理員？嘗試登錄以下：

非常共享。登錄成功！
這個是無線插座的全部設置頁面，看一下可以做些什么？
重啟我的咖啡機（作者用這個插座配合咖啡機使用！）
升級固件設備
更改端口密碼
更改（用于通信無線插件>服務器設置）的網(wǎng)絡參數(shù)設置
06有所啟發(fā)！-本文意在從客戶端挖掘發(fā)現(xiàn)一個未知的管理界面。這個管理界面，重用于固件升級方面來說是有利的，但是對于絕大多數(shù)的用戶，它們不會通過這個端口來升級固件。因此，沒必要設計這么一個管理界面，還講賬號密碼記錄在技術(shù)手冊里面。