工具介绍 海康威视综合漏洞利用工具 收录漏洞如下: Hikvision 摄像头未授权访问漏洞 Hikvision 远程代码执行漏洞 Hikvision iVMS综合安防系统任意文件上传漏洞 Hikvi...
海康威视iSecure Center综合安防管理平台center任意文件上传漏洞 poc
1、漏洞描述 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息...
工具推荐|哥斯拉Hikvision综合安防后渗透插件——PostHikvision
PostHikvision 哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。 unsetunset功能简介unsetunset 当你在...
海康综合安防平台深度利用
一、前言 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集...
哥斯拉Hikvision综合安防后渗透插件
插件简介哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码、还原密码。功能演示获取详情提取信息sql查询重置密码还原密码下载地址https://gi...
工具 | PostHikvision
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介PostHikvision是一款哥斯拉Hikvision综合安防后渗...
哥斯拉后渗透插件系列-PostHikvision
0x01 功能简介 当你在 Hikvision综合安防拥有一个哥斯拉webshell之后,你可以使用 PostHikvision 后渗透插件: 获取详情 从指定路径(自动获取)获取配置文件的详细信息。...
记一次海康综合安防后渗透
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
HW期间海康安防漏洞整理[PoC]
YAML-POC 某康威视综合安防管理平台detection前台RCE id: Hikvision-iSecure-Cente-detection-Rce info: name: 海...
红队武器库漏洞利用工具合集整理-附地址
目录红队武器库漏洞利用工具合集整理海康威视Hikvision综合漏洞利用工具大华Dahua综合漏洞利用工具Nacos综合漏洞利用工具Vcenter综合漏洞利用工具Fastjson漏洞批量检测工具Jen...
[代码审计]海康productFile命令执行历史漏洞分析(含poc)
前言 首先是之前在某漏洞库上看到海康威视-综合安防管理平台 /svm/api/v1/productFile 路径存在任意文件上传,因为刚好有源码就想着去看下,起初以为是zip解压缩目录穿...
记一次海康安防后渗透不完整版
闲聊最近工作繁忙,今日抽空上来看看公众号,好家伙发现好多私信,说我在忙什么好久不更新,今天刚好有点时间就给大家更新一期。getshell这里开始就直接在内网中扫到的综合安防,就用了一个任意文件上传Nd...