【工具推荐】Hikvision - 一款海康威视综合漏洞利用工具,适用于漏洞挖掘、SRC漏洞挖掘、护网红队、渗透测试,支持一键获取 shell。

最新推荐文章于 2025-03-07 12:24:43 发布
最新推荐文章于 2025-03-07 12:24:43 发布
阅读量923 收藏 3
点赞数 3
文章标签: 安全 web安全 网络安全 工具推荐 海康威视 摄像头 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58203004/article/details/142956381
版权

0x00 工具介绍

Hikvision 是一款海康威视综合漏洞利用工具。

0x01 下载链接

Hikvision 下载链接: Hikvision下载

0x02 功能介绍

  • Hikvision 摄像头未授权访问漏洞
  • Hikvision 远程代码执行漏洞
  • Hikvision iVMS 综合安防系统任意文件上传漏洞
  • Hikvision 综合安防管理平台 isecure center 文件上传漏洞
  • Hikvision 综合安防管理平台 config 信息泄露漏洞
  • Hikvision 综合安防管理平台 env 信息泄漏漏洞
  • Hikvision 综合安防管理平台 report 任意文件上传漏洞
  • Hikvision 综合安防管理平台 api session 命令执行漏洞
  • Hikvision applyCT 命令执行漏洞
  • Hikvision applyAutoLoginTicket 命令执行漏洞

在这里插入图片描述

注:仅供安全研究与学习之用,若将工具用于其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。

漏洞复现】Hikvision综合安防管理平台config信息泄露漏洞
晚风不及你
01-21 3392
Hikvision海康威视)是一家在中国颇具影响力的安防公司,其摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)
菜鸟学渗透
10-08 2866
海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)
海康威视综合检测利用工具介绍和下载
最新发布
DamnVanish的博客
03-07 1327
本篇文章介绍了两款用于检测和利用海康威视相关安全漏洞工具,包括其功能、使用方式以及下载地址。
HIKVISION TOOLS工具
02-11
海康威视的DVR、NVR、IPC等专用管理工具,可以批量的激活IPC。
探索安全新边界:Hikvision综合漏洞利用工具
gitblog_00058的博客
06-20 944
探索安全新边界:Hikvision综合漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在网络安全领域,提前发现并修复漏洞至关重要。为此,我们荣幸地向您推介一款由C#语言编写的开源项目——Hikvision综合漏洞利用工具。这款工具专门针对海康威视的产品,旨在帮助安全研究人员和管理员检测与利用一系列已知的安全漏洞,确保络环境的安全性。 2、项目技术分析...
工具分享 | Hikvision-一款海康威视综合漏洞利用工具漏洞挖掘必备,SRC漏洞挖掘必备,红队必备,渗透测试必备,一键getshell
IT软件汇
09-17 1008
工具分享 | Hikvision-一款海康威视综合漏洞利用工具漏洞挖掘必备,SRC漏洞挖掘必备,红队必备,渗透测试必备,一键getshell
必备】海康威视RCE批量检测利用工具
Fly_鹏程万里
06-01 1757
海康威视RCE漏洞批量检测和利用工具目前支持任意读取类漏洞一键利用支持上传类漏洞一键上传哥斯拉shell等、支持配置文件加解密等。2综合安防管理平台 iSecure Center /api/external/report任意文件上传。3、综合安防管理平台 iSecure Center /center/api/files任意文件上传。1、综合安防管理平台iSecure Center /Im/api/files任意文件读取。5、综合安防管理平台iVMS-8700/upload任意文件上传。
海康威视综合安防平台后渗透利用工具.zip
11-29
海康威视综合安防平台后渗透利用工具海康威视综合安防平台后渗透利用工具‍♀️ 免责声明由于传播、利用Hikvision工具提供的功能而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任...
hikvision-sdk:海康威视海康威视智能安全API(ISAPI)SDK
05-23
海康威视ISAPI Go SDK 重要提示:该程序包仍在大量开发中,仅API的部分实现可用。 用于智能安全API(ISAPI)的海康威视Go SDK。 此实现在很大程度上取决于。 本规范文档的最新可用副本已于2019年9月更新。 安装 ...
hikvision-decrypter.zip
11-29
标题中的"hikvision-decrypter.zip"是一个压缩包文件,主要包含了用于解密海康威视Hikvision)设备配置文件的工具海康威视是一家知名的安防监控设备制造商,其产品广泛应用于全球各地。这个解密工具显然是为了...
Hikvision-Tools-Manager.zip最新海康设备管理工具
01-20
"Hikvision-Tools-Manager.zip" 是海康威视发布的一个最新的设备管理工具包,它包含了针对海康设备进行配置、监控、故障排查等一系列操作的实用工具。下面我们将详细探讨这个工具包中的核心功能和应用场景。 1. **...
node-red-contrib-hikvision-ultimate:海康威视摄像头、警报、雷达等的本地节点集
07-24
它仅适用于HIKVISION设备。 适用于摄像头、NVR、安全系统以及专用设备,如雷达(例如 DS-PR1-60、DS-PR1-100 和 DS-PR1-120)。 摘要式身份验证:它应该适用于所有设备。 如果连接丢失,所有节点都能够自动重新连接...
探索安全边界:Hikvision摄像机远程命令注入漏洞利用工具深度解析
gitblog_00070的博客
05-29 858
探索安全边界:Hikvision摄像机远程命令注入漏洞利用工具深度解析 去发现同类优质开源项目:https://gitcode.com/ 项目简介 随着摄像头在监控领域的广泛应用,其安全性成为不可忽视的重要环节。CVE-2021-36260是一个针对特定型号Hikvision络摄像机的命令注入漏洞示例。本开源项目由bashis贡献,提供了PoC代码,演示了如何通过未充分验证的输入,在指定版本...
海康威视iSecure Center综合安防管理平台center任意文件上传漏洞
bmaoHk的博客
10-03 864
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。
推荐文章:海康威视CVE-2021-36260 RCE漏洞利用工具
gitblog_00088的博客
06-20 1444
推荐文章:海康威视CVE-2021-36260 RCE漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 一、项目介绍 海康威视是全球知名的安防监控设备制造商,然而在2021年,其产品被发现存在一个严重的远程代码执行(RCE)漏洞,编号为CVE-2021-36260。这个漏洞允许恶意攻击者通过构造特定的HTTP请求,获取设备的root权限,进而完全控制受影响的IP摄像头...
海康威视CVE-2017-7921漏洞查找与利用
AngrySnack的博客
10-11 3300
海康威视 CVE-2017-7921 漏洞
探索Hikvision PoC:一款强大的摄像头安全检测工具
gitblog_00004的博客
04-05 1226
探索Hikvision PoC:一款强大的摄像头安全检测工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源项目,旨在帮助网络安全专业人员和研究人员测试海康威视Hikvision)品牌的摄像头安全性。该项目由sccmdaveli开发并维,提供了一套自动化工具,用于发现并利用可能存在的漏洞,以提高设备安全性。 技术分析 该项目的重点在于通过Pyt...
海康威视综合安防管理平台Fastjson远程命令执行漏洞
holyxp的博客
07-24 2384
综合安防管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。
海康威视2021漏洞
12-31
### 关于海康威视2021年安全漏洞详情 #### CVE-2021-36260 漏洞概述 海康威视作为全球领先的安防监控设备制造商,在2021年被曝出存在一个严重的远程代码执行(RCE)漏洞,编号为CVE-2021-36260。此漏洞使未经身份验证的攻击者可以通过发送特制的HTTP请求来获得目标系统的root权限,从而全面掌控受影响的IP摄像机,并有可能进一步威胁到内部网络安全[^1]。 #### 影响范围 根据测试者的反馈,该漏洞实际上早在2016年就已经存在于某些型号的产品中,只是直到2021年才公开报道。通常情况下,2021年上半年之前生产的大多数海康威视摄像头都有可能存在这个问题。具体影响哪些版本还需依据官方公告确认[^2]。 #### 技术细节与风险评估 在`/bic/ssoService/v1/keepAlive`接口上发现了另一个类似的远程命令执行漏洞,这表明除了前端设备外,后台管理系统也受到了影响。攻击者能够通过精心构建的有效载荷(Payload),成功触发这些漏洞并取得服务器的操作系统级别访问权。此类问题不仅限于单一API端点;其他服务也可能受到影响,因此进行全面的安全审查至关重要[^3]。 #### 修复措施 对于上述提到的各种形式的RCE漏洞,最有效的解决方案是尽快升级至厂商发布的最新固件或补丁程序。确保所有联硬件运行最新的稳定版软件可以有效防止已知漏洞带来的潜在威胁。此外,定期检查官方渠道发布的信息和技术支持文档也是保持系统安全性的重要手段之一[^4]。 ```bash # 更新海康威视设备固件示例命令 (假设使用Linux环境下的wget工具下载更新包) $ wget http://example.com/path/to/latest/firmware.bin $ hikvision-firmware-updater firmware.bin ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值