某天使用IIS PUT SCANNER 扫描C段
观察HTTP BANNER为 DVRDVS-Webs
点开后发现为hikvision摄像头的WEB端
于是乎 想到了知道创宇 的一个项目 ——ZoomEye (钟道之眼)
http://www.zoomeye.org/search?q=DVRDVS-Webs
Hikvision 默认账户密码 为 admin/12345
出现这种状况说明需要下载一个控件 点击上图下划线字即可下载
安装即可
你千万以为谁都跟sky似的 博客被黑了都不知道
我在乌云这么吊,可惜我女神不知道
相关内容:
远程入侵QQ好友所在网吧监控系统,人脸识别、定位坐标,定点打击
武汉公安开发尖端人像识别系统 可瞬间辨认嫌疑人 全国摄像头寻人
华裔黑客 BITcrash44 凭借一台 iPhone4 拿下时代广场大屏幕
视频:国外黑客利用一部诺基亚N95手机入侵火车站电子屏,并且现场直播
相关讨论:
1#
Passer_by (腾讯微博的Passer-by不是我) | 2013-12-30 15:35
这个可以有。我家的是fy8800搭起来的,服务端默认装了个apache,一个页面看16个镜头
2#
小脚本 | 2013-12-30 15:38
好像只支持ie6
3#
Passer_by (腾讯微博的Passer-by不是我) | 2013-12-30 15:39
好像是xp才能看?
看楼主也是截的xp的图
4#
hack雪花 | 2013-12-30 15:43
叼
5#
Terry | 2013-12-30 15:56
6#
Jumbo | 2013-12-30 16:16
只知道了
7#
咖啡 (我的工行密码器每天都要过期一次,我每天都有儿子嫖娼被抓,我每天都中苹果电脑,我房东有健忘症每个月要催好几次房租。) | 2013-12-30 16:44
你这么屌被监控的人知道吗
8#
nauscript (@VIP @齐迹 @园长 @ACGT @z7y @小胖子@PX1624) | 2013-12-30 17:08
我能说太巧了么? 今天下午搞定一个大学的一卡通和门禁系统的服务器,让z7y帮提权,刚才刚刚搞定它的监控系统就看到你发这个。。。。。居然。。。敢不敢不这么巧合!
9#
残雪 | 2013-12-30 18:15
你这么叼你老妈知道吗
10#
sky (()()()()()(等级:史上无敌最佳新人白帽子) | 2013-12-30 18:39
...你买表
11#
何松 | 2013-12-30 18:44
哈哈 淫荡啊
12#
一只猿 (我是猴子派来的彩笔) | 2013-12-30 22:02
蛤蛤
13#
光的圆周率 (等级:二逼白帽子) | 2013-12-30 22:12
之前扫了一下我这边的,结果发现密码不是默认密码..SO SAD
上网查了一下资料 用一个他们公司叫SADP的软件,然后发送机器序列号+录像机当前时间到客服
就可以得到一串序列号,然后重置密码为12345
不知道有没有办法自己算...
14#
斯文的鸡蛋 (顿时我就傻逼了) | 2013-12-30 22:12
金山的节操一直都是等你爆出来后把这相关信息屏蔽,然后发个安全预警~
15#
Sunshine (此处内容为隐藏0day,点击右边感谢即可查看此0day) | 2013-12-30 22:49
@光的圆周率 学习了,哈哈
16#
4n0wGZ (www.cnhack.com.cn) | 2013-12-30 22:54
已转载 http://www.cnhack.com.cn/?post=184
17#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-31 14:26
我在乌云这么吊,可惜我女神不知道
文章来源于lcx.cc:利用ZoomEye探索互联网hikvision摄像头
10月10日,如家等酒店开房信息泄露;10月29日,来往被指存漏洞波及支付宝;11月5日,搜狗浏览器被曝存在重大安全漏洞;11月20日,腾讯7000万QQ群用户数据被指泄露;11月26日,360出现任意用户修改密码漏洞;甚至连相关部门网站漏洞也被公布....。…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论