Hikvision海康威视综合安防平台加解密工具!

最新推荐文章于 2025-04-14 12:20:24 发布
最新推荐文章于 2025-04-14 12:20:24 发布
阅读量4.6k 收藏 5
点赞数
分类专栏: 安全工具 文章标签: 安全 海康威视 Hikvision
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/132939890
版权

工具介绍

@wafinfo 师傅写的一个海康威视综合安防平台后渗透利用工具,可替换sysadmin用户password和salt以及解密数据库的连接密码。

关注【Hack分享吧】公众号,回复关键字【23823】获取下载链接

该工具只适合Windows使用,不支持Linux/Macos。

更为详细的技术分析可看作者原文:

https://wafinfo.github.io/2023/06/29/海康威视综合安防后渗透利用技巧/

工具使用

直接运行Hikvision.jar输出替换sysadmin用户password和salt。

运行管理中心地址:

图片

直接运行Hikvision.jar 加密的密码,输出解密后的内容。

图片

图片

海康威视配置文件解码专用工具器.rar
06-23
海康威视海康威视配置文件解码专用工具
hikvision-decrypter.zip
11-29
下载hikvision海康威视设备的配置文件,通过该解密工具可以解密解密后得到的文件用十六进制编辑器打开后,能看到密码的明文,实测很强大!
HikvisionDecrypter解密工具:一键解密海康威视设备配置文件
最新发布
gitblog_06793的博客
04-14 718
HikvisionDecrypter解密工具:一键解密海康威视设备配置文件 【下载地址】HikvisionDecrypter解密工具 这款开源工具专门用于解密海康威视设备的配置文件,操作简单且功能强大。用户只需下载并解压工具包,即可轻松解密设备配置文件解密后的文件可通过十六进制编辑器查看密码明文,极大地方便了设备管理。...
Hikvision综合安防管理平台isecure center文件读取深度利用
2401_83799022的博客
09-18 3226
每种类型均有两个漏洞入口,信息泄露主要利用/portal/conf/config.properties,文件读取随意,我用/lm/api/files;shell类型漏洞略过(这类应该蛮多的,还没遇到过),这里主要介绍敏感信息泄露+文件读取组合利用。由于是业务服务器,我就尽量少的变动服务器内容了,点到为止。注意用户名为sysadmin,好像是个集群管理后台,hikvision的设备应该都在这管理。碰到Hikvision的漏洞,市面上的很多文章又很模糊,自己摸全点做个详细记录。其他的看环境了,开了就是分。
海康威视综合检测利用工具介绍和下载
DamnVanish的博客
03-07 1507
本篇文章介绍了两款用于检测和利用海康威视相关安全漏洞的工具,包括其功能、使用方式以及下载地址。
Hikvision海康威视数据库账号解密工具
一只正的博客
08-09 2739
这个工具可以用来解密Hikvision海康威视加密的数据库账号和密码,适用版本: 海康威视ivms-8700。
解析HikvisionDecode:一款强大的海康摄像头视频解码工具
gitblog_00039的博客
04-07 1758
解析HikvisionDecode:一款强大的海康摄像头视频解码工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源项目,专为解析和处理海康威视Hikvision)摄像头的录像文件而设计。它基于Python编写,允许用户轻松地提取、播放和导出这些监控设备生成的加密视频数据。对于需要进行视频数据分析、安全监控或是想深入了解海康录像文件结构的开发者和爱好者来说...
海康威视解码专用工具
06-21
HIKVISION海康威视解码专用工具
海康威视自助密码恢复
03-10
配合官方公众号“”海康威视客户服务“”可自助恢复密码
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
该程序可以提取由于授权问题影响的多款Hikvision产品的configfile文件中的管理员账号密码。具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
海康硬盘录像机密码恢复方法
05-31
海康硬盘录像机密码恢复方法 忘记录像机登陆密码是件很头疼的事,现在好了饿,有了这个文档,搞定!
Hikvision配置文件解码器.zip
10-25
解密Hikvision视频监控设备配置文件,得到正确的二进制配置文件
海康威视自助密码恢复SADP设备网络搜索软件密码恢复版本
05-10
此方式只适合海康威视NVR录像机和网络摄像机,老的DVR不适用
海康威视刷机软件破除限制版
01-14
海康威视刷机软件HIKTOOL破除限制版,软件自动修改时间,自动恢复时间,软件支持下载固件、等等
海康威视综合安防平台后渗透利用工具.zip
11-29
海康威视综合安防平台后渗透利用工具海康威视综合安防平台后渗透利用工具‍♀️ 免责声明由于传播、利用Hikvision工具提供的功能而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任...
海康威视 isecure center 综合安防管理平台任意文件上传漏洞
李火火的安全圈
06-19 1917
海康威视部分综合安防管理平台管理平台基于 统一软件技术架构 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。海康威视综合安防管理平台keepAlive接口存在Fastjson远程命令执行漏洞,攻击者可通过构造恶意Payload执行并获取服务器系统权限以及敏感数据信息。
HW必备神器|一具抵百具
Javachichi的博客
03-16 1988
为什么会写这一款DecryptTools综合加解密工具,因为在很多比赛如果算。
海康威视综合安防平台漏洞复现工具
03-01
### 海康威视综合安防平台漏洞复现工具 对于海康威视综合安防管理平台中存在的多个安全漏洞,研究者通常依赖特定的安全测试框架和自动化扫描工具来辅助漏洞的发现与验证。以下是几种常用的工具: #### 1. Burp Suite Professional Burp Suite 是一款广泛应用于Web应用安全性评估的强大工具集。它能够帮助研究人员拦截HTTP/HTTPS流量并修改请求数据包,这对于探索API端点如`keepAlive`接口中的fastjson反序列化漏洞非常有用[^3]。 ```bash # 使用Burp Suite代理浏览器流量 export HTTP_PROXY=http://127.0.0.1:8080 export HTTPS_PROXY=https://127.0.0.1:8080 ``` #### 2. Metasploit Framework (MSF) Metasploit是一个开源渗透测试平台,提供了丰富的模块库支持针对不同类型的漏洞开发载荷(payload),特别是当涉及到远程代码执行(RCE)场景时,比如通过`licenseExpire`路径触发的前台RCE漏洞[^2]。 ```ruby use exploit/unix/webapp/hikvision_rce_licenseexpire set RHOSTS target_ip_address exploit ``` #### 3. Nmap Scripting Engine (NSE) Nmap不仅限于网络扫描,在其内置脚本引擎的帮助下还可以用来探测服务版本以及是否存在已知漏洞的服务实例。这有助于快速定位可能受影响的目标系统。 ```bash nmap --script hikvision-vuln -p 80,443 <target> ``` #### 4. 自定义Python脚本 为了更精确地控制发送给目标服务器的数据结构,编写专门针对某个具体漏洞特性的Python脚本可能是必要的选择之一。例如,处理orgManage/v1/orgs/download接口下的任意文件读取问题可以通过构造恶意URL参数实现[^4]。 ```python import requests url = 'http://example.com/orgManage/v1/orgs/download' params = {'path': '../../etc/passwd'} response = requests.get(url, params=params) print(response.text) ``` 这些工具和技术手段可以帮助安全专家深入理解海康威视综合安防管理平台内部机制及其潜在风险点。然而值得注意的是,所有上述操作都应在合法授权范围内进行,并遵循当地法律法规的要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值