CVE-2019-9995复现并改写exp

最新推荐文章于 2024-04-17 09:39:02 发布
最新推荐文章于 2024-04-17 09:39:02 发布
阅读量747 收藏
点赞数
分类专栏: 漏洞复现 文章标签: cve-2018-9995 poc/exp改写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seizerz/article/details/100587198
版权

一、漏洞介绍

DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取代模拟监控系统一大堆设备的功能。
        最初由阿根廷研究员发现,通过使用“Cookie: uid = admin”的Cookie标头来访问特定DVR的控制面板,DVR将以明文形式响应设备的管理员凭证。并且在GitHub发布了相关验证说明,最开始研究员发现CVE-2018-9995仅影响由TBK制造的DVR设备,但接下来发现,由其他供应商的产品同样受到影响,包括但不限于:Novo、cenova、qseepulnix、night owl。

二、漏洞利用

Shodan/zoomeye:    “GNU rsp/1.0” 或  “/login.rsp”
Google hacking  :		intitle:”DVR Logion”

1、利用代码

curl "http://IP:/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

原作者poc地址:https://github.com/ezelf/CVE-2018-9995_dvr_credentials

exp:https://github.com/cclauss

2、改写poc和exp

思路:通过分析可以发现存在该漏洞的基本上url链接中存在该关键词“/login.rsp”或者“GNU rsp/1.0”,可以利用python调用shodan或者zoomeye进行对该服务的IP地址批量获取,然后通过poc筛选出获得的IP地址列表中存在该漏洞的IP,另存到ip.txt中,便可实现批量扫描漏洞。

实现:这里只放效果图,源代码移步:

脚本运行效果,1,从shodan中根据关键词“rsp/1.0”获取ip

2.从ip列表中利用poc验证,另保存为result.txt为存在漏洞的ip

3.exp得出密码

启发:根据这个漏洞,安全测试人员可以根据每个漏洞的特征,去编写各个漏洞的自动化扫描工具,积少成多,可以很大的提高复用性,提高工作效率。 

 

 

Seizerz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2012-1823漏洞复现
qq_46804551的博客
05-27 560
前言 这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。 CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。 复现 在相应的漏洞环
DVR登录绕过漏洞_CVE-2018-9995漏洞复现
WY92139010的博客
06-30 1246
DVR登录绕过漏洞_CVE-2018-9995漏洞复现 一、漏洞描述 此漏洞允许攻击者通过修改”Cookie:uid=admin”之后访问特定DVR的控制面板,返回此设备的明文管理员凭证。 二、影响软件以及版本 Novo CeNova QSee Pulnix XVR 5 in 1 (title: "XVR Login") Securus, - Security. Nev...
探索CVE-2018-9995 DVR凭证泄漏:一个安全研究与防护的宝贵资源
最新发布
gitblog_00073的博客
04-17 275
探索CVE-2018-9995 DVR凭证泄漏:一个安全研究与防护的宝贵资源 项目地址:https://gitcode.com/ezelf/CVE-2018-9995_dvr_credentials 项目简介 在GitCode上,我们发现了一个名为CVE-2018-9995_dvr_credentials的开源项目。这个项目是由Ezelf贡献的,它主要关注的是2018年发现的一处严重的网络安全漏洞...
CVE-2020-0796_RCE(永恒之黑)漏洞exp复现
qq_29365787的博客
06-29 2039
一、漏洞介绍 Microsoft服务器消息块(SMB)协议是Microsoft Windows中使用的一项Microsoft网络文件共享协议。在大部分windows系统中都是默认开启的,用于在计算机间共享文件、打印机等。Windows 10和Windows Server 2016引入了SMB 3.1.1 。本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,黑客可直接远程攻击SMB服务端远程执行任意恶意代码
Bash Shellshock(cve-2014-6217)漏洞简单复现
qq_43370769的博客
11-14 692
Bash Shellshock(cve-2014-6217)漏洞简单复现 关于这个漏洞,我主要讲两个验证方法。一是本地验证方法,二是远程模拟验证方法。 1:本地验证 直接在shell中输入执行以下命令: env x=’(){ :;}; echo Vulnerable CVE-2014-6217 ’ bash -c “echo test” 如果显示echo Vulnerable CVE-2014-6...
CVE-2021-3156 漏洞复现
wuuconix's blog
05-13 4104
CVE-2021-3156 漏洞复现 漏洞描述 这个漏洞被披露于2021年1月26日。漏洞的载体是我们常用的sudo命令。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的root权
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去的中,我已经介绍了CVE-2019-9810的根本原因和利用文章以及相关的。 CVE-2019-11708已由公告,并...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
redis4.0x5.0x-远程命令漏洞利用exp.rar
07-09
redis4.0x5.0x-远程命令漏洞利用exp 2019年7月9日版,仅用来学习测试,不可用于非法用途,谢谢配合,实测可用
cve漏洞复现php,PHP-FPM 远程代码执行漏洞(CVE-2019-11043)的简单复现学习
weixin_42300400的博客
03-19 272
1.概述漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码...
CVE-2021-31166 漏洞复现
miko's blog
10-25 1315
CVE-2021-31166漏洞复现漏洞导读漏洞版本漏洞复现总结 CVE-2021-31166 Exploit https://github.com/ConMiko/CVE-2021-31166-exploit 官方补丁 https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-May 漏洞导读 CVE-2021-31166 (HTTP Protocol Stack Remote Code Execution Vulnerabilit
CVE-2021-40444复现
小小猪的博客
12-17 1399
CVE-2021-40444复现 漏洞描述: 2021年9月8日,微软发布安全通告披露了Microsoft MSHTML远程代码执行漏洞,攻击者可通过制作恶意的ActiveX控件供托管浏览器呈现引擎的 Microsoft Office文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码,微软在通告中指出已检测到该漏洞被在野利用,请相关用户采取措施进行防护。 MSHTML(又称为Trident)是微软旗下的Internet Explorer浏览器引擎,也用于Office应用程序,
CVE-2018-9995漏洞复现
qq_39627497的博客
12-06 2954
DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取代模拟监控系统一...
CVE-2018-19985漏洞学习
weixin_30497527的博客
05-19 259
简介 4.19.8之前,在Linux内核中,hso_probe()函数中发现了一个缺陷,该函数从USB设备(作为u8)读取if_num值,并且不需要对数组进行长度检查就使用它来索引数组,从而导致在hso_probe()或hso_get_config_data()中读取OOB内存。攻击者使用伪造的USB设备和对系统的物理访问(需要连接这样的设备)可以导致系统崩溃和拒绝服务。 补丁分析 ...
网络安全中的POCEXP、Payload、ShellCode_网络安全payload是什么意思
ZL_1618的博客
11-04 482
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload:中文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。
POCEXP脚本
weixin_45007073的博客
01-25 7726
引言 在我们的日常渗透测试中,经常挖掘到一些漏洞,但是我们一般使用挖掘工具或者手工判断的时候,不好确定是不是真的存在这么一个漏洞,因此POC脚本就应运而生了。POC全称是Proof of Concept,中文译作概念验证。它是专门为了验证漏洞是否真的存在的脚本。而EXP全称是Exploit,中文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。 编程基础 因为市面上有关POCEXP脚本的教程比较稀少,但是比较明确的是想要写好POCEXP,一般都要有一些网络编程的基础,python的要会基本的爬虫
CVE-2019-11477 漏洞复现教程
05-27
我很抱歉,由于 CVE-2019-11477 是一种漏洞,攻击该漏洞可能导致远程服务器拒绝服务或崩溃,因此我无法提供该漏洞的复现教程或攻击代码。在任何情况下,攻击漏洞是违法行为,违反了信息安全法律法规,也会对网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值