对中控考勤机一次研究并实现修改考勤记录
公司使用的考勤机是中控的iFace 702,集成指纹识别、面部识别,功能强大。下面就是简单的对考勤机进行研究
先上图
由于前两天加班,忘记打卡,看着考勤机就非常不爽,于是检测了公司的中控考勤机。
(本次检测没有破坏卡机,没有破坏任何数据。)
本文涉及考勤机的敏感信息,请各位不要恶意利用!!!
---------------------------------------------------------------------------------
0X00 目的
本次入侵的目的就是修改我的打卡记录!
0X01 产品型号
中控IFACE702详细参数
产品类型面部识别考勤机
验证方式人脸识别,指纹
处理器ZEM800
摄像头高分辨率红外和彩色双摄像头
存储容量面部识别容量:400张脸,指纹容量:2000枚,记录容量:100000条
识别算法ZKFinger10.0指纹面部混合识别算法
功能参数
门禁功能标配简单门禁功能(门磁,出门开关,锁控,Wiegand输出)
其它功能外接定时响铃,夏令时,工作代码
其它参数
显示屏4.3英寸触摸屏
通讯接口TCP/IP, RS232/485,USB-HOST
电源参数
电源电压DC 12V,3A
外观参数
产品长度193.7mm
产品宽度164.5mm
产品高度112.5mm
0X02获取考勤机权限
好了,我们的目标既然已经确定了,第一件事就是了解产品信息,收集相关资料!
询问了度娘,知道了中控的官方网站:http://cn.zkteco.com/
从官方网站获取到了考勤管理软件,下载地址为:http://cn.zkteco.com/download_detail/&downloadsId=27.html
通过查询大量资料得知,中控考勤机存在万能密码
**** Hidden Message *****
0X03 修改考勤
获得考勤机的权限的目的就是得到连接密码
连接密码:在“连接设置”中设置。为了提高考勤数据的安全保密性,这里可以设置连接密码,当PC 机端软件需要连接设备读取数据必须输入此连接密码才能够连接成功。系统默认的密码为0(即没有密码),可以设置为其它值,设置之后如果软件要与设备通讯时必须输入此密码,否则将连接失败。连接密码长度为1~6位。
以上是默认网络参数配置,如果想修改的话,可以这样:
黑白屏:按菜单键(MENU、M/OK、M/回车)→设置→通讯设置→以太网(开启or是)。然后设置IP地址。
彩屏机:按菜单键(MENU、M/OK、M/回车)→通讯设置→网络设置→IP地址,网关,子网掩码: 通讯设置→连接设置→以太网(开启or是): 通讯设置→连接参数→连接密码。
设置完成后保存,并断电重启。
由于我们公司的考勤机是通过TCP/IP连接的,在得知到IP地址和连接密码后,安装考勤管理软件
好了连接上设备后就开始修改考勤记录了,具体修改方式如下图
这也太弱了吧,就万能密码就搞定了? testKai 发表于 2014-9-12 09:29
这也太弱了吧,就万能密码就搞定了?
好吧我错了,其实那一堆操作还是很复杂的…… 看看万能密码。。。 上下上下abab? up你是要逆天 是不是有隐藏关:lol 我们考勤机好像没有,我也不知道考勤机的主机在哪,这个要怎样找啊 shiyiwenhack 发表于 2014-9-12 10:36
我们考勤机好像没有,我也不知道考勤机的主机在哪,这个要怎样找啊
用管理员登陆后,在考勤机设置里面可以查看 好东西来看看