工具介绍
海康威视RCE漏洞批量检测和利用工具目前支持任意读取类漏洞一键利用、支持上传类漏洞一键上传哥斯拉shell等、支持配置文件加解密等
漏洞检测
工具目前支持一下漏洞的检测:
1、综合安防管理平台iSecure Center /Im/api/files任意文件读取
2、综合安防管理平台 iSecure Center /api/external/report任意文件上传
3、综合安防管理平台 iSecure Center /center/api/files任意文件上传
4、综合安防管理平台 iSecure Center /artemis-portal/artemis/env信息泄露
5、综合安防管理平台iVMS-8700/upload任意文件上传
工具使用
工具主界面:
漏洞批量检测:
检测日志:
任意文件读取:
webshell上传:
配置文件解密:
免责声明
本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任
https://github.com/charonlight/HikvisionExploitGUI
原文始发于微信公众号(七芒星实验室):【护网必备】海康威视RCE批量检测利用工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论