hikvision | CN-SEC 中文网

安全工具

【红队】Hikvision综合漏洞利用工具

工具介绍海康威视综合漏洞利用工具收录漏洞如下： Hikvision 摄像头未授权访问漏洞 Hikvision 远程代码执行漏洞 Hikvision iVMS综合安防系统任意文件上传漏洞 Hikvi...

03月24日16 views评论

阅读全文

安全漏洞

海康威视iSecure Center综合安防管理平台center任意文件上传漏洞 poc

1、漏洞描述 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点数据，实现安防信息...

01月06日170 views评论

阅读全文

安全工具

工具推荐|哥斯拉Hikvision综合安防后渗透插件——PostHikvision

PostHikvision 哥斯拉Hikvision综合安防后渗透插件，运行中心/web前台/MinIO 配置提取（解密）重置密码,还原密码。 unsetunset功能简介unsetunset 当你在...

12月10日22 views评论

阅读全文

安全工具

海康综合安防平台深度利用

一、前言 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集...

11月04日208 views评论

阅读全文

安全工具

哥斯拉Hikvision综合安防后渗透插件

插件简介哥斯拉Hikvision综合安防后渗透插件，运行中心/web前台/MinIO 配置提取（解密）重置密码、还原密码。功能演示获取详情提取信息sql查询重置密码还原密码下载地址https://gi...

11月03日28 views评论

阅读全文

安全工具

工具 | PostHikvision

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介PostHikvision是一款哥斯拉Hikvision综合安防后渗...

10月18日23 views评论

阅读全文

安全工具

哥斯拉后渗透插件系列-PostHikvision

0x01 功能简介当你在 Hikvision综合安防拥有一个哥斯拉webshell之后，你可以使用 PostHikvision 后渗透插件：获取详情从指定路径（自动获取）获取配置文件的详细信息。...

10月09日41 views评论

阅读全文

安全文章

记一次海康综合安防后渗透

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月08日86 views评论

阅读全文

安全漏洞

HW期间海康安防漏洞整理[PoC]

YAML-POC 某康威视综合安防管理平台detection前台RCE id: Hikvision-iSecure-Cente-detection-Rce info: name: 海...

09月26日154 views评论

阅读全文

安全工具

红队武器库漏洞利用工具合集整理-附地址

目录红队武器库漏洞利用工具合集整理海康威视Hikvision综合漏洞利用工具大华Dahua综合漏洞利用工具Nacos综合漏洞利用工具Vcenter综合漏洞利用工具Fastjson漏洞批量检测工具Jen...

09月25日60 views评论

阅读全文

代码审计

[代码审计]海康productFile命令执行历史漏洞分析（含poc）

前言首先是之前在某漏洞库上看到海康威视-综合安防管理平台 /svm/api/v1/productFile 路径存在任意文件上传，因为刚好有源码就想着去看下，起初以为是zip解压缩目录穿...

07月30日140 views评论

阅读全文

安全文章

记一次海康安防后渗透不完整版

闲聊最近工作繁忙，今日抽空上来看看公众号，好家伙发现好多私信，说我在忙什么好久不更新，今天刚好有点时间就给大家更新一期。getshell这里开始就直接在内网中扫到的综合安防，就用了一个任意文件上传Nd...

07月30日51 views评论

阅读全文