海康威视iSecure后渗透工具：HikInfoGet

admin

138876
文章

114
评论

2024年6月16日22:43:51评论46 views字数 479阅读1分35秒阅读模式

简介

主要用于获取权限后通过数据库信息进行资产信息确认

使用

  -P int        database port.            # 数据库端口  -c    change database password. # 密码修改  -f string        config file path.         # 配置文件地址  -h string        database host name.       # 数据库主机地址  -p string        database password.        # 数据库密码(可直接粘贴密文)  -u string        database user name.       # 数据库用户

使用方法一

上传对应可执行文件到目标服务器后使用-f参数指定配置文件使用。

默认配置文件位置

/opt/hikvision/web/components/postgresql11linux64.1/conf/config.properties

海康威视iSecure后渗透工具：HikInfoGet

使用方法二

手动设定账户密码主机等信息，因为部分海康系统的postgres端口(7092)会对外网开放，所以可以在获取密码密文后进行参数指定运行。

海康威视iSecure后渗透工具：HikInfoGet

下载

https://github.com/adeljck/HikInfoGet

原文始发于微信公众号（Xsafe）：海康威视iSecure后渗透工具

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

OpenManus自定义Tools-自动化渗透测试(二)

BurpSuite AI插件 EnhancedBurpGPT

LoadRunner在MQTT协议中的应用案例 LoadRunner如何实现加密流量测试

50款渗透测试工具供您参考！

实用工具分享|Listary【搜索文件和快速启动软件】

什么？这些干安全的猴子真的只需要点点鼠标了？

应急响应-工具-ELK日志分析系统与Yara规则识别样本

内存数据提取工具 - GhostWolf

EWSTool：一个针对EXCHANGE邮件服务器的后渗透利用工具

go-secdump：从Windows注册表远程转储哈希的工具

本文由 admin 发表于 2024年6月16日22:43:51
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
海康威视iSecure后渗透工具：HikInfoGethttps://cn-sec.com/archives/2853270.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

海康威视iSecure后渗透工具：HikInfoGet

下载

OpenManus自定义Tools-自动化渗透测试(二)

BurpSuite AI插件 EnhancedBurpGPT

LoadRunner在MQTT协议中的应用案例 LoadRunner如何实现加密流量测试

50款渗透测试工具供您参考！

实用工具分享|Listary【搜索文件和快速启动软件】

什么？这些干安全的猴子真的只需要点点鼠标了？

应急响应-工具-ELK日志分析系统与Yara规则识别样本

内存数据提取工具 - GhostWolf

EWSTool：一个针对EXCHANGE邮件服务器的后渗透利用工具

go-secdump：从Windows注册表远程转储哈希的工具

发表评论

在线咨询

微信