推荐文章:海康威视CVE-2021-36260 RCE漏洞利用工具

最新推荐文章于 2025-03-26 08:09:11 发布
最新推荐文章于 2025-03-26 08:09:11 发布
阅读量1.5k 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00088/article/details/139821475
版权

推荐文章:海康威视CVE-2021-36260 RCE漏洞利用工具

去发现同类优质开源项目:https://gitcode.com/

一、项目介绍

海康威视是全球知名的安防监控设备制造商,然而在2021年,其产品被发现存在一个严重的远程代码执行(RCE)漏洞,编号为CVE-2021-36260。这个漏洞允许恶意攻击者通过构造特定的HTTP请求,获取设备的root权限,进而完全控制受影响的IP摄像头并可能进一步危害内部网络的安全。本开源项目正是针对这一漏洞提供的一种检测与利用工具。

二、项目技术分析

该项目主要由一个名为CVE-2021-36260.py的Python脚本组成,该脚本具备简单的命令行接口。使用者可以指定URL进行单个目标的扫描或从文件中读取多个目标进行批量检测。它利用了漏洞存在的系统路径遍历漏洞,当服务器处理特定请求时,可以绕过安全限制执行任意命令。通过--check参数可以检查目标是否易受攻击,而--cmd CMD参数则用于在确认漏洞后执行自定义命令。

三、项目及技术应用场景

应用场景:

  1. 安全研究人员:测试自家网络中的海康威视设备是否存在此漏洞,并采取补救措施。
  2. 网络管理员:对组织内所有海康威视设备进行全面安全审计,确保网络环境的安全。
  3. 教育与研究:学习如何识别和防范此类安全威胁,提高网络安全意识。

技术应用场景:

  1. 自动化扫描:通过--file FILE选项,可以方便地对大量设备进行自动化漏洞扫描。
  2. 风险评估:在渗透测试过程中,快速验证设备弱点,以评估整体风险等级。

四、项目特点

  1. 简洁易用:只需简单命令行参数即可运行,适合各层次的技术人员。
  2. 高效检测:支持单个和批量检测,节省时间和资源。
  3. 明确反馈:通过返回结果,清晰地告知用户设备是否受到影响以及如何进行下一步操作。
  4. 教育价值:提供实战案例,帮助理解此类RCE漏洞的工作原理。

尽管该项目旨在帮助识别和修复漏洞,但请注意,未经许可的扫描可能会违反法律法规。在使用时,请确保遵循合法合规的原则,并尊重他人的隐私和网络权利。对于企业级用户来说,尽快升级到修复该漏洞的新版本软件至关重要。

去发现同类优质开源项目:https://gitcode.com/

漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 6024
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
海康威视对讲广播系统 RCE漏洞复现(CVE-2023-6895)
0xSec
12-20 1813
Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。
海康摄像头CVE-2021-36260漏洞复现
A_991128a的博客
04-25 2726
攻击者利用漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP摄像头外,还可以访问和攻击内部网络。该漏洞利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS服务器端口(80/443)即可利用漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
海康威视摄像头命令注入 CVE-2021-36260
qq_14902381的博客
05-23 2336
海康威视命令注入 CVE-2021-36260
2025年最新CVE-2017-7921漏洞复现
最新发布
2303_78851087的博客
03-26 1030
2025年最新CVE-2017-7921漏洞复现
由于严重缺陷,海康威视摄像机可能被远程黑客攻击
TrustAsia的博客
09-24 5602
一个被跟踪为 CVE-2021-36260 的关键问题影响了 70 多个海康威视设备模型,并且可能允许攻击者接管它们。 一个跟踪为 CVE-2021-36260 的严重漏洞影响了 70 多个海康威视摄像头和 NVR 型号,并允许攻击者接管设备。 该漏洞海康威视 IP 摄像机/NVR 固件中的一个未经身份验证的远程代码执行 (RCE) 漏洞,由安全研究人员发现,该安全研究人员以“Watchful IP”为绰号上网。 “即使使用最新的固件(截至 2021 年 6 月 21 日),海康威视摄像
打点--海康威视命令执行 CVE-2021-36260
weixin_51559599的博客
10-30 504
链接: https://pan.baidu.com/s/1KoV2cifZHnmwSaXfmSnPXw?pwd=u364 提取码: u364。
海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)
菜鸟学渗透
10-08 3170
海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)
探索安全新边界:Hikvision综合漏洞利用工具
gitblog_00058的博客
06-20 954
探索安全新边界:Hikvision综合漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在网络安全领域,提前发现并修复漏洞至关重要。为此,我们荣幸地向您推介一款由C#语言编写的开源项目——Hikvision综合漏洞利用工具。这款工具专门针对海康威视的产品,旨在帮助安全研究人员和管理员检测与利用一系列已知的安全漏洞,确保网络环境的安全性。 2、项目技术分析...
工具推荐】Hikvision - 一款海康威视综合漏洞利用工具,适用于漏洞挖掘、SRC漏洞挖掘、护网红队、渗透测试,支持一键获取 shell。
weixin_58203004的博客
10-15 969
工具推荐】Hikvision - 一款海康威视综合漏洞利用工具,适用于漏洞挖掘、SRC漏洞挖掘、护网红队、渗透测试,支持一键获取 shell。
海康威视综合安防平台后渗透利用工具.zip
11-29
海康威视综合安防平台后渗透利用工具海康威视综合安防平台后渗透利用工具‍♀️ 免责声明由于传播、利用Hikvision工具提供的功能而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任。使用环境该工具只适合Windows使用,不支持Linux/Macos。使用流程介绍直接运行Hikvision.jar输出替换sysadmin用户password和salt。运行管理中心地址http://xxxxxx:8080/center/login直接运行Hikvision.jar 加密的密码,输出解密后的内容。
海康威视网络查找工具sadptools
12-14
海康威视网络查找工具sadptools,安装后打开可以自动查找局域网内监控设备的IP地址端口状态等等详细的信息。亲测可用。
Google Chrome RCE漏洞 CVE-2020-6507 和 CVE-2024-0517 流程分析
2401_84924910的博客
05-16 1053
/ 将低位整数写入 rwarr[5]// 将高位整数写入 rwarr[4]// 设置 backingStore 函数,用于将两个 32 位整数写入数组 rwarr 中的浮点数元素。// 将泄漏的 WebAssembly 实例地址和 base 写入 backingStore 中。// 从 DataView 中获取地址指向的浮点数,即 WebAssembly 的代码入口地址。// 根据偏移地址确定 base 指向的是数组 rwarr 中的哪个元素。// hi: 要写入的高位整数,low: 要写入的低位整数。
漏洞复现】CVE-2023-6895 IP网络对讲广播系统远程命令执行
失心少年
12-20 1188
问题在systemopr(),当jsondata[type]和jsondata[ip]存在值时,进入systemopr(),jsondata[ip]直接被代入命令执行exec()中,但是当jsondata[type]不为“0”或“1”时,不用考虑闭合参数,jsondata[ip]被直接当作命令执行。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
海康威视对讲广播系统RCE漏洞(CVE-2023-6895)
weixin_43567873的博客
03-09 379
海康威视对讲广播系统RCE漏洞(CVE-2023-6895)
HIKVISION海康威视代码执行漏洞复现(CVE-2021-36260)
红队是青春
01-27 7388
CVE-2021-36260海康威视代码执行漏洞复现
海康威视综合检测利用工具介绍和下载
DamnVanish的博客
03-07 1498
本篇文章介绍了两款用于检测和利用海康威视相关安全漏洞工具,包括其功能、使用方式以及下载地址。
ds-2cd234xyzuv3-abcdef 海康威视(hikvision) 摄像头漏洞复现
12-21
ds-2cd234xyzuv3-abcdef是海康威视(hikvision)公司的摄像头型号,最近被发现存在安全漏洞。该漏洞可能会导致黑客远程攻击和入侵摄像头系统,进而窃取用户的隐私信息或者对系统进行破坏。这对用户和公共安全都构成了潜在威胁。 针对该摄像头漏洞的复现工作已经展开,安全研究人员正在尝试利用漏洞对摄像头系统进行攻击,并重现漏洞的具体影响和危害。通过复现漏洞,可以更清晰地了解漏洞的工作原理和影响范围,有助于推动厂商尽快修复漏洞并发布安全补丁。 除了复现漏洞外,安全研究人员还会在漏洞披露后向厂商报告漏洞细节,为修复漏洞提供技术支持。同时,用户也需要进行及时的摄像头固件更新和安全设置,以防止遭受潜在攻击。 总之,对ds-2cd234xyzuv3-abcdef摄像头的漏洞复现工作是非常重要的,它有助于加强对漏洞的理解和防范措施,保障用户和公共安全。希望厂商和安全社区能够共同努力,尽快解决该漏洞带来的安全隐患。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋溪普Gale

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值