一个穷举海康威视监控密码的小程序,求修正。。求抛砖引玉
光的圆周率 (等级:二逼白帽子) | 2014-02-10 12:57
海康威视密码被修改了,只能到海康威视的登陆界面,又不像iVms有struts2【这个系统基本上被批量拿鸡鸡挖矿了】,本来打算用burpsuit, 发现没有办法截获登陆的字符串【自己的原因?】,结果发现好像是使用了OCX控件的Login方法连接服务器获取登录ID,用VB简单的写了个小程序来穷 举密码,速度那是相当的慢啊,不过内网的话还是稍微能接受的。。。
链接: http://pan.baidu.com/s/1mg6t7TI 密码: pg0x
还有一个是官方的密码恢复方法,是通过COM口登录命令界面进行修改的,不过介于实际情况。。貌似是不可行的
其次是使用官方的一个叫做SDAP的软件,是搜索同网段的设备,我这里也不可行。。。
不知道各位还有没有其他办法,一起讨论一下。。。监控还是挺有趣的~
[原文地址]
相关讨论:
1#
vipons () | 2014-02-10 13:32
不知道硕人时代有没有接触过的
2#
骨灰 (给我一根烟的时间!!!) | 2014-02-10 14:04
海康卫视 貌似常见的密码 admin 123456 以前我做海康威视和大华的软件的时候就好像是这2个
3#
刘海哥 | 2014-02-10 14:07
我还等你成功呢
4#
刘海哥 | 2014-02-10 14:19
得跑个几天呢
5#
淡漠天空 | 2014-02-10 14:25
我给你海康威视的内网 去问开发的吧 别浪费时间
6#
光的圆周率 (等级:二逼白帽子) | 2014-02-10 14:40
@骨灰 弱密码都试过了没办法。。
7#感谢(1)
乌云 | 2014-02-10 16:18
Hikvision IP Cameras Multiple Vulnerabilities,海康威视IP摄像机的多个漏洞
觉得好请点击感谢!
8#
动后河 (类的继承) | 2014-02-10 16:58
@乌云 已送上100wb,请查收
9#
光的圆周率 (等级:二逼白帽子) | 2014-02-10 19:28
@乌云 非常感谢!
10#
一只猿 (我是猴子派来的彩笔) | 2014-02-10 19:52
@骨灰 admin 12345
本文“穷举海康威视监控密码的小程序,入侵海康威视IP摄像机”,来自:Nuclear'Atk 网络安全研究中心,本文地址:http://lcx.cc/?i=4202,转载请注明作者及出处!