关联漏洞
标题:
多款Hikvision产品安全漏洞
(CVE-2017-7921)
描述:Hikvision DS-2CD2xx2F-I Series等都是中国海康威视(Hikvision)公司的网络摄像头产品。 多款Hikvision产品中存在身份验证漏洞。攻击者可利用该漏洞提升权限,获取敏感信息的访问权限。以下产品和版本受到影响:Hikvision DS-2CD2xx2F-I Series 5.2.0 build 140721版本至5.4.0 build 160530版本;DS-2CD2xx0F-I Series 5.2.0 build 140721版本至5.4.0 Build 16040
描述
CVE-2017-7921-EXP Hikvision camera
介绍
# CVE-2017-7921
CVE-2017-7921-EXP Hikvision camera<hr>
<b>本工具主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担并将追究其相关责任!</b>
<p>使用帮助</p>
--rhost 目标主机</br>
--rport 目标端口</br>
--level 测试等级:</br>
--level 1 检测漏洞是否存在 </br>
--level 2 获取监控管理源账号和密码 </br>
--level 3 获取监控快照和管理员密码 </br>
<li>python3 CVE-2017-7921.py --rhost <target IP> --rport <target PORT> 基于单个目标 </li>
<li>python3 CVE-2017-7921.py --file <file> 基于IP:端口列表 </li>
文件快照
[4.0K] /data/pocs/8a7b919ce635bd19427a88125b56eb16d63ea916
├── [7.2K] CVE-2017-7921.py
├── [1.3K] decrypt_configurationFile.py
├── [ 0] fail.txt
├── [ 11K] LICENSE
├── [ 15] list.txt
├── [ 756] README.md
└── [ 0] succeed.txt
0 directories, 7 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。