如何自动化入侵海康设备

如果想要入侵每一台互联网设备，知道IP是非常必要的。我通过和客服打电话和自己在网上搜索，有3种方法可取。

1.用专业的海康威视设备搜索工具。比如：iVMS-4200 客户端。

2.也是通过安装海康威视设备搜索工具如：iVMS-4200 客户端。然后设备和安装搜索工具的电脑连接。

3.客服说：所有海康威视的默认连接端口都是8000.利用nmap 扫内网。

如果想要入侵任何网络设备。给客服打电话收集信息是一个非常不错的选择。

以上3个方法我一一尝试：

第一种方法：失败。（因为我要入侵的设备和我不在一个局域网）

第二种方法：需要和设备0距离接触失败。

第三种方法：成功。

接下来就演示我如何自动化入侵海康威视设备的。

nmap 扫整个内网开8000的机器，然后逐一试探。因为8000端口是每个海康设备都会开启的。默认情况下，开启了8000端口,80端口也会开。

1.然后我就用nmap扫了整个内网的8000端口.

1	nmap -sS -T5 -p8000 -v -open -sV -oN c:\scan.txt 172.16.0.0/16

这么多开8000端口的机器，我一个一个的在网页上试：

试的我好费劲。

2.powershell 过滤IP.

我就想先把开放8000端口的机器都过滤出来，我就拿powershell 写了一下。

[cmdletbinding()]

param

(

[parameter(Mandatory = $true)]

[Alias('f', 'file')]

[string]$filename,

[parameter(Mandatory = $true)]

[Alias('o', 'output')]

[string]$outputname

)

switch -regex (Get-Content $filename)

{

"(^Nmap scan report for )\b(.*)" { $matches[2] | Out-File -FilePath $outputname -Append}

}

注意：此时过滤出来的数据不能直接-iL 这样使用.需要把IP重新复制到另一个txt中，使用-iL参数。

3.写一个nse脚本，批量检测以上IP是否存在http://IP/doc/page/login.asp 页面。

-- The Head Section --

description = [[Sample script to detect a fictional vulnerability in a fictional ArcticFission 1.0 web server

@usage

nmap --script http-vuln-check <target>

@output

PORT STATE SERVICE

80/tcp open http

|_http-vuln-check_packaging: Vulnerable

| VULNERABLE

| ArcticFission 1.0 Vulnerability

| State: VULNERABLE

| IDs: CVE:CVE-XXXX-XX

| References:

|_ http://dmzlab.com

author = "iphelix"

license = "Same as Nmap -- See http://nmap.org/book/man-legal.html"

categories = {"default", "safe"}

]]

-- The Rule Section --

local shortport = require "shortport" local http = require "http"

local vulns = require "vulns"

portrule = shortport.http

-- The Action Section --

action = function(host, port)

-- 漏洞定义部分 --

local vuln = {

title = "<<<<HIKVISION VULNERABLE>>>>",

state = vulns.STATE.NOT_VULN,

IDS = { CVE = 'CVE-2016-521' }

}

local report = vulns.Report:new(SCRIPT_NAME, host, port)

local uri = "/doc/page/login.asp"

local options = {header={}}

options['header']['User-Agent'] = "Mozilla/5.0 (compatible; ArcticFission)"

local response = http.get(host, port, uri, options)

if(response.status==200 or response.status==500) then

vuln.state=vulns.STATE.VULN

else

vuln.state=vulns.STATE.NOT_VULN

end

return report:make_output(vuln)

end

把该脚本保存为test_jiankong.nse.放到nmap目录下的scripts目录下。

采用命令：

1	nmap -sS -T4 -script=test_jiankong -p80 -open -iL c:\test\2.txt -oN c:\test\4.txt

扫描刚刚过滤出来开8000端口的机器，是否有http://IP/doc/page/login.asp 页面。如果有提示如下：

4.再次利用上诉powershell脚本。

过滤出有http://IP/doc/page/login.asp 页面的机器.

然后拿浏览器访问该IP。利用弱口令用户名:admin 密码:12345尝试登陆。

原文地址: http://www.dmzlab.com/77261.html

转载时必须以链接形式注明原始出处及本声明

转载于:https://www.cnblogs.com/wycc/p/7323847.html

如何自动化入侵海康设备相关推荐

海康设备通过SDK获取和设置设备网络参数
目录 1.获取网络相关参数 2.设置网络相关参数 1.获取网络相关参数 //获取设备的网络参数private void getNetCfg(int iUserID) {HCNetSDK.NET_DVR ...
海康设备接入EasyCVR，出现告警信息缺失且不同步该如何解决？
EasyCVR可支持设备通过国标GB28181.RTMP.RTSP/Onvif.海康SDK.大华SDK.Ehome等协议接入,对外可分发RTSP.RTMP.FLV.HLS.WebRTC等格式的视频流. ...
LiveNVR监控流媒体Onvif/RTSP功能支持海康摄像头通过海康SDK接入支持回看倍速播放海康设备存储的设备录像
LiveNVR功能支持海康摄像头通过海康SDK接入支持回看倍速播放海康设备存储的设备录像 1.流媒体服务说明 2.支持海康SDK接入 3.查看设备录像 3.1.时间轴模式 3.2.列表模式 4.RTS ...
海康设备注册一直失败的问题
今天用JAVA对接海康设备,但是注册一直失败,ip.端口.用户名.密码都是正确的,一直百思不得其解,后来一番查询与排错,终于找到了原因,是因为没有初始化设备初始化设备的代码(红框里的部分): if ...
国标流媒体服务器GB28181协议和海康设备的交互过程记录
国标GB28181协议从2016年更新后,变得比之前更火了,到今年已经4年了,国标视频流媒体服务器基础的功能都已经发展起来,而更深层次的功能还需要进一步的研发. 在日常运用中,海康的摄像头运用较为广泛 ...
Ehome/ISUP协议海康设备的主动注册管理
第一步:在平台软件所在网络需映射端口 7660(UDP) 54000-65535(TCP+UDP) 第二步:IE登录海康设备,进入海康设备网络--高级设置--平台接入第三步:接入类型选择EHome或 ...
海康设备对接sdk错误码汇总 v6.0
海康设备对接sdk错误码汇总 v6.0
使用RTSP协议读海康设备的视频记录
前言作为一名搞CV的程序员,我们的输入通常就是视频流.我相信很多人都用的OpenCV提供的VideoCapture函数.就我现在的经验来说,该函数支持以下3种输入: # 方式1:填入索引,表示读取设 ...
突然想写个接口定义【来源于华为和海康设备接口同步】
2019独角兽企业重金招聘Python工程师标准>>> 1. 海康主动接口 (由发起方控制设备id,删除也是由发起方控制,这样减少记录第三方的设备id记录) 2.华为被动接口 ( ...
对接海康设备-vue
海康官方Demo 海康开放平台对接海康综合安防管理摄像头说明:官方Demo是原js代码,自己改改就能用,非常简单,下面这个是改成vue的浏览器需要装的插件↓↓↓↓ https://downloa ...

如何自动化入侵海康设备

如何自动化入侵海康设备相关推荐

最新文章

热门文章