0x01 工具介绍 为什么会写这一款综合加解密工具,因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问...
海康威视综合安防管理平台远程命令执行漏洞(Fastjson)
0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍 海康威视部分综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,...
Hikvision海康综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞 附POC
海康威视其产品包括摄像机、多屏控制器、交通产品、传输产品、存储产品、门禁产品、消防器材等。 海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商,业务聚焦于综合安防、大数据服务和智慧业务。 1...
海康威视综合安防管理平台applyCT接口命令执行漏洞 poc
02 漏洞描述海康威视综合安防管理平台,可以对接入视频监控、一卡通、停车场、报警检测等系统的设备,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。 海康威视综合安防...
海康威视iSecure后渗透
01工具介绍主要用于获取权限后通过数据库信息进行资产信息确认02工具使用参数 -P int database port. # 数据库端口 -c change database passw...
海康威视综合安防管理平台远程命令执行漏洞(Fastjson)
0x01漏洞介 海康威视部分综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和...
【漏洞复现】海康威视综合安防管理平台keepAlive接口命令执行漏洞
01 免责声明:文章内容仅供日常学习使用,请勿非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。...
Hikvision海康综合安防管理平台存在远程命令执行漏洞 附POC
海康威视其产品包括摄像机、多屏控制器、交通产品、传输产品、存储产品、门禁产品、消防器材等。 海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商,业务聚焦于综合安防、大数据服务和...
DecryptTools:针对加解密综合利用后渗透工具
前言 为什么会写这一款综合加解密工具,因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问...
新Hikvision海康威视综合漏洞利用工具
工具介绍 Hikvision综合漏洞利用工具程序采用C#开发, 首次使用请安装依赖:NET8.0 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规! https://dotnet...
海康威视综合安防管理平台远程代码执行漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述海康威视综合安防管理平台是一款功能强大、性能卓越的综合安防解决方案,旨在为用户提供全方位的安防管理保障。 0x03 漏洞详情漏洞类...
海康威视iSecure后渗透工具:HikInfoGet
简介主要用于获取权限后通过数据库信息进行资产信息确认使用 -P int database port. # 数据库端口 -c change database password. # 密码修改 -f st...
12