【漏洞复现】网络摄像头——弱口令

最新推荐文章于 2024-10-04 17:27:22 发布
最新推荐文章于 2024-10-04 17:27:22 发布
阅读量2k 收藏 16
点赞数 22
分类专栏: 漏洞复现 文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LongL_GuYu/article/details/140259302
版权

声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。

文章目录

漏洞描述

主流网络摄像头存在弱口令。

漏洞复现

JAWS
1)信息收集
fofa:app="JAWS"
在这里插入图片描述
行远自迩,登高自卑。
在这里插入图片描述
JAWS的默认密码是:null || 111111 || 666666 || 888888
在这里插入图片描述

成功登入,然后安装一下flash插件就可以看到画面了!
切记!不要做违法乱纪的事情!!!!
大家记得给家中摄像头设置强壮的密码,及时更新补丁,避免摄像头对着隐私位置!

其他补充

海康威视IP网络摄像机:

  • fofa:“DVRDVS”
    在这里插入图片描述

  • 超级用户:admin

  • 超级用户:12345

大华网络摄像机:

  • fofa:“Dahua”
    在这里插入图片描述

  • 用户名:admin

  • 密码:888888

天地伟业网络摄像机:

  • fofa:“Tiandy”
    在这里插入图片描述
  • 用户名:Admin
  • 密码:111111

举世皆浊我独清,众人皆醉我独醒。

漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 4688
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
NUUO网络摄像头(NVR)RCE漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-03 764
NUUO Network Video Recorder(NVR)是中国台湾NUUO公司的一款网络视频记录器。NUUO NVR视频存储管理设备的__debugging_center_utils___.php文件存在未授权远程命令执行漏洞,攻击者可在没有任何权限的情况下通过log参数执行任意命令。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
批量扫描弱口令检查工具
11-19
弱口令批量扫描工具是一款支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。可进行单IP或域名,也可进行段扫描。
HIKVISION 海康威视对讲服务配置平台弱口令
最新发布
2301_77012231的博客
10-04 259
杭州海康威视系统技术有限公司对讲服务配置平台存在弱口令
海康威视(Hikvision)大规模代码执行漏洞 数万监控设备存风险
热门推荐
一点一滴积累!
04-01 3万+
1. 更新情况 2014年11月19日,海康威视(Hikvision)监控设备被爆严重漏洞,具体编号为CVE-2014-4878、CVE-2014-4879和CVE-2014-4880。这三个漏洞都是由于Hikvision监控设备对RTSP(实时流传输协议)请求处理不当导致的,通过该漏洞攻击者可以对设备进行DoS,甚至直接获取设备的最高权限。2. 漏洞概要 a) 漏洞描述 海
漏洞复现 - - -Tomcat弱口令漏洞
weixin_67503304的博客
08-07 7699
通过弱口令的方法爆破tomcat漏洞,通过上传war包拿到shell,简单的弱口令漏洞复现
海康威视漏洞合集
weixin_46626737的博客
07-03 4920
解密脚本地址:https://github.com/chrisjd20/hikvision_CVE-2017-7921_auth_bypass_config_decryptor。操作技巧:/api/video/v2/cameras/previewURLs,访问是否返回rtsp数据流地址,若返回,访问就是摄像头。poc检测工具地址:https://github.com/sccmdaveli/hikvision-poc。漏洞版本:大多数设备。
海康摄像头CVE-2021-36260漏洞复现
剁椒鱼头没剁椒的博客
01-06 2万+
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP 摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS 服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
GB28181摄像头管理平台未授权访问漏洞
weixin_43167326的博客
05-09 663
B28181是中国国家标准中关于IP视频监控设备的标准之一。它规定了视频监控设备之间的通信协议和数据格式,以便实现设备之间的互联互通。GB28181摄像头管理平台则是用于管理和监控这些符合GB28181标准的摄像头设备的软件平台,GB28181摄像头管理平台在安防领域具有广泛的应用,可以用于监控各种场所,如公共交通、城市道路、企业园区等,提高了监控系统的整体效率和管理水平。
WVP-GB28181摄像头管理平台 user 信息泄露漏洞复现
0xSec
05-11 1554
WVP-GB28181-pro开源物联网摄像头管理平台api/user接口村存在信息泄露漏洞,攻击者可利用漏洞获取当前系统管理员用户名及密码进行登录系统,使系统处于极不安全的状态
摄像头检测工具摄像头检测工具
11-06
摄像头检测工具摄像头检测工摄像头检测工具具
弱口令专用扫描器
10-10
支持1433,3389,21及各类端口扫描及弱口令的破解,非常好用。
弱口令——里面包含了国内最常用的口令
08-23
弱口令——里面包含了国内最常用的口令! 数字的、数字和字母结合的、字母的、相邻字母的、符号的都有! 大家可以下载用一下,绝对好玩! 亲测有效
漏洞复现(vulhub tomcat弱口令漏洞
qq_53409748的博客
02-16 846
vulhub上的tomcat弱口令漏洞
8、弱口令漏洞复现
sigali的博客
03-17 1213
8、弱口令漏洞复现 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用。 我们使用DVWA靶场进行测试。 安全等级:LOW 在Brute Force模块进行测试弱口令: 用户名和密码随便填写一个,然后使用burp抓包。,然后发送到Intruder模块。 进入到
漏洞复现】Sentinel Dashboard默认弱口令漏洞
晚风不及你
01-15 1674
Sentinel Dashboard是一个轻量级的开源控制台,提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况,以及为不同服务配置的限流规则。
网络空间搜索引擎- FOFA的使用技巧总结
lza20001103的博客
09-25 1924
网络空间搜索引擎- FOFA的使用技巧总结
漏洞复现】Hikvision摄像头产品越权漏洞(CVE-2017-7921)
晚风不及你
01-20 2004
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
ds-2cd234xyzuv3-abcdef 海康威视(hikvision) 摄像头漏洞复现
12-21
ds-2cd234xyzuv3-abcdef是海康威视(hikvision)公司的摄像头型号,最近被发现存在安全漏洞。该漏洞可能会导致黑客远程攻击和入侵摄像头系统,进而窃取用户的隐私信息或者对系统进行破坏。这对用户和公共安全都构成了潜在威胁。 针对该摄像头漏洞复现工作已经展开,安全研究人员正在尝试利用该漏洞摄像头系统进行攻击,并重现漏洞的具体影响和危害。通过复现漏洞,可以更清晰地了解漏洞的工作原理和影响范围,有助于推动厂商尽快修复漏洞并发布安全补丁。 除了复现漏洞外,安全研究人员还会在漏洞披露后向厂商报告漏洞细节,为修复漏洞提供技术支持。同时,用户也需要进行及时的摄像头固件更新和安全设置,以防止遭受潜在攻击。 总之,对ds-2cd234xyzuv3-abcdef摄像头漏洞复现工作是非常重要的,它有助于加强对漏洞的理解和防范措施,保障用户和公共安全。希望厂商和安全社区能够共同努力,尽快解决该漏洞带来的安全隐患。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值