海康威视漏洞综合利用工具-HikvisionExploitGUI

0x01 前言

在攻防演练中,海康威视一直是红队攻击的重点目标之一,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权限。

0x02 工具简介

工具支持检测海康威视综合安防管理平台多种常见漏洞。提供直观友好的图像化界面,用户能够轻松进行操作和管理。支持批量扫描功能,用户可以同时对多个目标进行漏洞检测,极大地提高了扫描效率。还支持暂停扫描、终止扫描、自定义多线程扫描、自定义请求头、http代理、socks代理、扫描结果导出为表格等等功能。
在这里插入图片描述

0x03 工具检查能力

内部反复测试,目前未发现误报现象,如果poc存在误报也欢迎联系我们进行改进。工具目前支持如下漏洞的检测,我们也会持续添加poc。

综合安防管理平台 iSecure Center /lm/api/files 任意文件读取
综合安防管理平台 iSecure Center /api/external/report 任意文件上传
综合安防管理平台 iSecure Center /center/api/files 任意文件上传
综合安防管理平台 iSecure Center /artemis-portal/artemis/env 信息泄露
综合安防管理平台 iVMS-8700 /upload 任意文件上传

在这里插入图片描述
在这里插入图片描述

0x04 漏洞利用

任意文件读取功能

在这里插入图片描述

webshell上传功能

支持一键上传哥斯拉(默认key,pass),同时也支持上传自定义shell
在这里插入图片描述

在这里插入图片描述

配置文件加解密功能

后渗透时可以一键解密管理员账号密码进行登陆,或者其他配置信息解密,也可以自定义密码和salt在数据库中插入用户
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/835272.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

区块链中的加密算法及其作用

区块链技术以其去中心化、不可篡改、透明公开的特性,在全球范围内引发了广泛的关注和讨论。其中,加密算法作为区块链技术的核心组成部分,对于维护区块链网络的安全、确保数据的完整性和真实性起到了至关重要的作用。本文将详细介绍区块链中常…

LLM 可以从简单数据中学习吗?

在 10 月份的一次周会结束后,我提到 SFT 训练后的 Loss 曲线呈现阶梯状,至于为什么,并没有人有合理的解释,加上当时的重心是提升次日留存率,Loss 曲线呈现阶梯状与次日留存率的关系还太远,即使有问题&#…

torch.searchsorted

torch.searchsorted 官方文档链接:torch.searchsorted — PyTorch 2.3 documentation 该函数用于在已排序的序列中查找要插入的值的位置,以保持序列的顺序, torch.searchsorted(sorted_sequence, values, *, out_int32False, rightFalse, s…

Python - 金三银四心路历程 之 数据结构与算法 刷题

目录 一.引言 二.心路历程 三.刷题经历 四.刷题历程 五.总结 一.引言 <夜深人静写算法> 是 23 年 12 月底博主打算跳槽时开始做刷题准备做的专栏&#xff0c;前后准备了大约一个月&#xff0c;刷题完毕后简单准备了项目和简历后就开始加入找工作大军了&#xff0c;最…

【机器学习】逻辑化讲清PCA主成分分析

碎碎念&#xff1a;小编去年数学建模比赛的时候真的理解不了主成分分析中的“主成分”的概念&#xff01;&#xff01;但是&#xff0c;时隔两年&#xff0c;在机器学习领域我又行了&#xff0c;终于搞明白了&#xff01;且看正文&#xff01;再分享一个今天听到的播客中非常触…

Web3 Tools - Base58

Base58编码 Base58编码是一种用于表示数字的非常见的编码方法。它通常用于加密货币领域&#xff0c;例如比特币和其他加密货币的地址表示。 什么是Base58编码&#xff1f; Base58编码是一种将数字转换为人类可读形式的编码方法。与常见的Base64编码不同&#xff0c;Base58编码…

Double 4 VR智能互动教学系统在轨道交通客运服务课堂上的应用

一、模拟真实场景&#xff0c;提高教学效果 Double 4 VR智能互动教学系统能够模拟真实的轨道交通客运场景&#xff0c;让学生身临其境地感受客运服务的全过程。通过虚拟现实技术&#xff0c;学生可以在系统内扮演不同的角色&#xff0c;如列车员、站务员、乘客等&#xff0c;亲…

JCR一区 | Matlab实现1D-2D-GASF-CNN-GRU-MATT的多通道输入数据分类预测

JCR一区 | Matlab实现1D-2D-GASF-CNN-GRU-MATT的多通道输入数据分类预测 目录 JCR一区 | Matlab实现1D-2D-GASF-CNN-GRU-MATT的多通道输入数据分类预测分类效果基本介绍程序设计参考资料 分类效果 基本介绍 基本介绍 Matlab实现1D-2D-GASF-CNN-GRU-MATT的多通道输入数据分类预…

android 蓝牙技术 学习记录 二

android 蓝牙连接 关键类 BluetoothDevice--------------------蓝牙设备 BluetoothGattCallback--------------连接回调 BluetoothGatt----------------------gatt 1. public BluetoothGatt connectGatt(Context context, boolean autoConnect, BluetoothGattCallback call…

Ascent DMS AE电源说明书和设备连接调试教程

Ascent DMS AE电源说明书和设备连接调试教程

世上最全前端开发教程(HTMLCSS)

HTML介绍 HTML&#xff0c;全称为HyperText Markup Language&#xff0c;即超文本标记语言&#xff0c;是一种用来创建网页的标准标记语言。HTML使用一系列的标签&#xff08;Tags&#xff09;来定义网页的不同部分和它们的行为&#xff0c;比如段落、链接、图片等。 CSS介绍 …

《这就是ChatGPT》读书笔记

书名&#xff1a;这就是ChatGPT 作者&#xff1a;[美] 斯蒂芬沃尔弗拉姆&#xff08;Stephen Wolfram&#xff09; ChatGPT在做什么&#xff1f; ChatGPT可以生成类似于人类书写的文本&#xff0c;它基本任务是弄清楚如何针对它得到的任何文本产生“合理的延续”。当ChatGPT写…

如何对Java对象数组多个属性值进行汇总

1、问题 最近在做报表统计相关的任务&#xff0c;中间涉及到很多的地方&#xff0c;需要同时使用SQL进行数据汇总或者在内存进行数据汇总&#xff0c;在内存汇总的时候&#xff0c;遇到一个场景&#xff0c;就是对Java对象数组多个属性值进行汇总。 最后认为方法三使用反射进…

数据库基础语法二

一、数据库 1、登陆数据库 2、创建数据库zoo 3、修改数据库zoo字符集为gbk 4、选择当前数据库为zoo 5、查看创建数据库zoo信息 6、删除数据库zoo mysql -uroot -p #登陆数据库 create database zoo; #创建数据库zoo alter database zoo character set gbk collate gbk_…

Android 12.0 TvSettings系统设置wifi连接密码框点击Enter键失去焦点

1.前言 在12.0的系统box产品开发中,在TvSettings中,在wifi连接的时候,在用遥控器输入wifi密码框的时候,会发现在按遥控器Enter键的时候, 发现EditText焦点失去了,导致输入法消失了,为了解决这个问题就需要拦截Enter键保证正常输入wifi密码,接下来就来实现这个功能 如图…

实用的Chrome命令 帮你打开Chrome浏览器的隐藏功能

前言 Chrome作为主力浏览器&#xff0c;支持相当丰富的第三方扩展&#xff0c;其实浏览器本身也内置了大量实用的命令。许多实用的功能并没有直接显示在Chrome的菜单上。在这篇文章中&#xff0c;我们将介绍几个实用的chrome:// commands。 通过下面整理的 Chrome 命令&#x…

uboot Ethernet初始化

目录 initr_net eth_initialize eth_common_init phy_init genphy_init uclass_first_device_check eth_write_hwaddr initr_net

Liunx-Tcp Wrapper-访问控制工具

目录 主要功能 工作原理 配置示例 允许所有来自特定 IP 范围的访问 拒绝所有其他访问 允许特定服务来自特定域名的访问 拒绝特定 IP 地址的访问 注意事项 应用范围 查看某一个程序是否支持 TCP wrapper Telnet 用途 1. 远程登录 2. 网络诊断 3. 测试网络服务 安…

LVS(Linux Virtual Server)知识点详解

引言 LVS&#xff08;Linux Virtual Server&#xff09;是一种虚拟服务器技术&#xff0c;它主要用于实现多台服务器的负载均衡。 LVS的核心作用是通过负载均衡技术将客户端的请求分发到不同的服务器上进行处理&#xff0c;以此来提高整体的服务能力和资源的利用效率。在构建高…

什么是Unreal Engine游戏引擎?它有什么优势?

大家好&#xff0c;我是咕噜土豆&#xff0c;很高兴又和大家见面了。在游戏开发行业中&#xff0c;选择合适的游戏引擎是非常重要的。其中&#xff0c;Unreal Engine作为一款功能强大的游戏引擎&#xff0c;在业界非常受欢迎。今天我带大家简单的了解一下。 什么是Unreal Engi…