tqsheng

go.....
随笔 - 366, 文章 - 18, 评论 - 101, 引用 - 0
数据加载中……

穷举海康威视监控密码的小程序,入侵海康威视IP摄像机

穷举海康威视监控密码的小程序,入侵海康威视IP摄像机
发布日期:2014-02-11 09:30:24 浏览次数:1091 文章作者:乌云众生 网友评论:0 评论 最后修改:2014-02-11 10:04:37

一个穷举海康威视监控密码的小程序,求修正。。求抛砖引玉

光的圆周率 (等级:二逼白帽子) | 2014-02-10 12:57

海康威视密码被修改了,只能到海康威视的登陆界面,又不像iVms有struts2【这个系统基本上被批量拿鸡鸡挖矿了】,本来打算用burpsuit, 发现没有办法截获登陆的字符串【自己的原因?】,结果发现好像是使用了OCX控件的Login方法连接服务器获取登录ID,用VB简单的写了个小程序来穷 举密码,速度那是相当的慢啊,不过内网的话还是稍微能接受的。。。

链接: http://pan.baidu.com/s/1mg6t7TI 密码: pg0x

还有一个是官方的密码恢复方法,是通过COM口登录命令界面进行修改的,不过介于实际情况。。貌似是不可行的

其次是使用官方的一个叫做SDAP的软件,是搜索同网段的设备,我这里也不可行。。。

不知道各位还有没有其他办法,一起讨论一下。。。监控还是挺有趣的~

[原文地址]

相关讨论:

1#

vipons () | 2014-02-10 13:32

不知道硕人时代有没有接触过的

2#

骨灰 (给我一根烟的时间!!!) | 2014-02-10 14:04

海康卫视 貌似常见的密码 admin 123456 以前我做海康威视和大华的软件的时候就好像是这2个

3#

刘海哥 | 2014-02-10 14:07

我还等你成功呢

4#

刘海哥 | 2014-02-10 14:19

得跑个几天呢

5#

淡漠天空 | 2014-02-10 14:25

我给你海康威视的内网 去问开发的吧 别浪费时间

6#

光的圆周率 (等级:二逼白帽子) | 2014-02-10 14:40

@骨灰 弱密码都试过了没办法。。

7#感谢(1)

乌云 | 2014-02-10 16:18

Hikvision IP Cameras Multiple Vulnerabilities,海康威视IP摄像机的多个漏洞

觉得好请点击感谢!

8#

动后河 (类的继承) | 2014-02-10 16:58

@乌云 已送上100wb,请查收

9#

光的圆周率 (等级:二逼白帽子) | 2014-02-10 19:28

@乌云 非常感谢!

10#

一只猿 (我是猴子派来的彩笔) | 2014-02-10 19:52

@骨灰 admin 12345

本文“穷举海康威视监控密码的小程序,入侵海康威视IP摄像机”,来自:Nuclear'Atk 网络安全研究中心,本文地址:http://lcx.cc/?i=4202,转载请注明作者及出处!

posted on 2014-03-18 09:57 tqsheng 阅读(4576) 评论(0)  编辑 收藏 引用


只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理