此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,只做经验分享,所有行为与本公众号无关。
01
官方软件
地址:
https://partners.hikvision.com/tools?q
海康交付助手:批量弱口令探测/自动设备发现
浏览器插件:浏览器查看视频流(流密码已知)
IVMS-4200系列:软件控制摄像头(密码已知)
02
以海康交付助手为例
批量口令爆破
03
思路
直接官方运维管理工具来做响应的检查,自动探测资产分类,从而进行后续检查利用,若管理平台暴露摄像头密钥可以直接使用相关工具进行连接证明漏洞存在。
原文始发于微信公众号(卫界安全-阿呆攻防):摄像头安全检查Tips|用海康官方软件检查海康摄像头(存活探测/批量口令爆破)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论