0x01 前言

在攻防演练中，海康威视一直是红队攻击的重点目标之一，红队通常需要快速打点，尽快发现系统中的漏洞，并利用它们获取权限。

0x02 工具简介

工具支持检测海康威视综合安防管理平台多种常见漏洞。提供直观友好的图像化界面，用户能够轻松进行操作和管理。支持批量扫描功能，用户可以同时对多个目标进行漏洞检测，极大地提高了扫描效率。还支持暂停扫描、终止扫描、自定义多线程扫描、自定义请求头、http代理、socks代理、扫描结果导出为表格等等功能。

0x03 工具检查能力

内部反复测试，目前未发现误报现象，如果poc存在误报也欢迎联系我们进行改进。工具目前支持如下漏洞的检测，我们也会持续添加poc。

综合安防管理平台 iSecure Center /lm/api/files 任意文件读取
综合安防管理平台 iSecure Center /api/external/report 任意文件上传
综合安防管理平台 iSecure Center /center/api/files 任意文件上传
综合安防管理平台 iSecure Center /artemis-portal/artemis/env 信息泄露
综合安防管理平台 iVMS-8700 /upload 任意文件上传

0x04 漏洞利用

任意文件读取功能

webshell上传功能

支持一键上传哥斯拉（默认key，pass），同时也支持上传自定义shell

配置文件加解密功能

后渗透时可以一键解密管理员账号密码进行登陆，或者其他配置信息解密，也可以自定义密码和salt在数据库中插入用户