之前查看摄像头时发现了海康威视的存在CVE-2017-7921漏洞,因此找个试下。 1、fofa搜索 直接查找海康威视和中国地区的,很遗憾大部分都不能利用 点进去就能看到登录的后台地址 可以进行弱口令尝试,此处有点困难。 2、直接查看是否存在CVE-2017-7921漏洞 CVE-2017-7921存在3个漏洞 1、检索所有用户及其角色的列表 http...
3.4 配置文件解码 在上面我们已近得到了海康威视摄像头的配置文件了,但是配置文件是加密过的,我们没有办法从中直接得到密码。所以我们需要先将配置文件进行解密,这里我们需要用到一个专门的海康威视配置文件解密工具 楼主找了半天,发现CSDN上有但要积分,github上有但需要特殊的代码环境,解码后还要二进制打开。一番寻找...
我们一步步来枚举以上获得的ip地址。通过枚举我们可以发现,第一个ip是ikuai软路由网关,第二个和以后的则是网络摄像头海康威视,我随机打开一个,如下图所示 如图,如果想要登录则需要用户名和密码,但漏洞审查的时候发现这个海康威视有一个致命的漏洞CVE-2017-7921 二:漏洞利用 1.检索用户与用户列表 在web浏览器中输入...
一、漏洞概述:杭州海康威视系统技术有限公司摄像头管理后台存在未授权,通过构造url可绕过登录查看监控,检索所有用户和配置文件下载。fofa搜索:app="HIKVISION-视频监控&quo
该程序可以提取由于授权问题影响的多款Hikvision产品的configfile文件中的管理员账号密码。具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差
海康威视CVE-2017-7921海康威视CVE-2017-7921 漏洞概述 通过构造url进⾏检索所有⽤户、屏幕截图、配置⽂件下载 漏洞危害等级:中危 影响版本 HikvisionDS-2CD2xx2F-ISeries5.2.0build140721 版本⾄5.4.0build160530版本;DS-2CD2xx0F-ISeries5.2.0build140721 版本⾄5.4.0Build160401版本;DS-2CD2x...
CVE-2017-7921 海康威视未授权访问检测poc及口令检测 使用方法Usage: Usage: -a 加载Poc模块 -b 加载密码爆破模块 -e 加载Exp模块 -f string 文件名称 默认为空 -i string 输入ip地址 eg:192.0.0.1-192.0.0.255 -p string 密码default:12345 (default "12345")...
如图,如果想要登录则需要用户名和密码,但漏洞审查的时候发现这个海康威视有一个致命的漏洞CVE-2017-7921 二:漏洞利用 1.检索用户与用户列表 在web浏览器中输入以下代码来检索用户与用户列表 http://your-ip/Security/users?auth=YWRtaW46MTEK your-ip需要换成你需要破解的摄像头ip,我的为192.168.1.3 ...
海康威视CVE-2017-7921海康威视CVE-2017-7921 漏洞概述 通过构造url进⾏检索所有⽤户、屏幕截图、配置⽂件下载 漏洞危害等级:中危 影响版本 HikvisionDS-2CD2xx2F-ISeries5.2.0build140721 版本⾄5.4.0build160530版本;DS-2CD2xx0F-ISeries5.2.0build140721 版本⾄5.4.0Build160401版本;DS-2CD2x...