针对智能超市摄像头的攻击链分析

0x00、前言伴随着数字化浪潮在智能超市的应用，越来越多的线下门店都开始使用智能系统，包括：人脸识别系统、小程序商城、会员营销系统、以及支付平台。人脸识别，可以帮助商家识别vip用户，识别进入门店人脸表情分析满意度，刷脸支付，然后通过小程序商城线上线下联动，完成整个销售流程。后端管控中台，做精准营销等。但是这一切都离不开后端IT系统的支持。0x01、入侵排查本次被入侵的系统为承载人脸识别的摄像头系统，在态势感知产品监控告警中，我们发现tomcat目录下出现了webshell。同时，还有对外连接的挖矿IP地址。目录为：usr/⁨local⁩/⁨tomcat⁩/⁨webapps⁩/⁨mTQf/m.jsp具体查看后发现是jsp File Browser。上传、下载文件功能，为以后入侵打下基础。列举进 ………………………………