一個(gè)窮舉海康威視監(jiān)控密碼的小程序,求修正。。求拋磚引玉
光的圓周率 (等級:二逼白帽子) | 2014-02-10 12:57
海康威視密碼被修改了,只能到海康威視的登陸界面,又不像iVms有struts2【這個(gè)系統(tǒng)基本上被批量拿雞雞挖礦了】,本來打算用burpsuit, 發(fā)現(xiàn)沒有辦法截獲登陸的字符串【自己的原因?】,結(jié)果發(fā)現(xiàn)好像是使用了OCX控件的Login方法連接服務(wù)器獲取登錄ID,用VB簡單的寫了個(gè)小程序來窮 舉密碼,速度那是相當(dāng)?shù)穆。贿^內(nèi)網(wǎng)的話還是稍微能接受的。。。
鏈接: http://pan.baidu.com/s/1mg6t7TI 密碼: pg0x
還有一個(gè)是官方的密碼恢復(fù)方法,是通過COM口登錄命令界面進(jìn)行修改的,不過介于實(shí)際情況。。貌似是不可行的
其次是使用官方的一個(gè)叫做SDAP的軟件,是搜索同網(wǎng)段的設(shè)備,我這里也不可行。。。
不知道各位還有沒有其他辦法,一起討論一下。。。監(jiān)控還是挺有趣的~
[原文地址]
相關(guān)討論:
1#
vipons () | 2014-02-10 13:32
不知道碩人時(shí)代有沒有接觸過的
2#
骨灰 (給我一根煙的時(shí)間!!!) | 2014-02-10 14:04
海康衛(wèi)視 貌似常見的密碼 admin 123456 以前我做海康威視和大華的軟件的時(shí)候就好像是這2個(gè)
3#
劉海哥 | 2014-02-10 14:07
我還等你成功呢
4#
劉海哥 | 2014-02-10 14:19
得跑個(gè)幾天呢
5#
淡漠天空 | 2014-02-10 14:25
我給你海康威視的內(nèi)網(wǎng) 去問開發(fā)的吧 別浪費(fèi)時(shí)間
6#
光的圓周率 (等級:二逼白帽子) | 2014-02-10 14:40
@骨灰 弱密碼都試過了沒辦法。。
7#感謝(1)
烏云 | 2014-02-10 16:18
Hikvision IP Cameras Multiple Vulnerabilities,海康威視IP攝像機(jī)的多個(gè)漏洞
覺得好請點(diǎn)擊感謝!
8#
動后河 (類的繼承) | 2014-02-10 16:58
@烏云 已送上100wb,請查收
9#
光的圓周率 (等級:二逼白帽子) | 2014-02-10 19:28
@烏云 非常感謝!
10#
一只猿 (我是猴子派來的彩筆) | 2014-02-10 19:52
@骨灰 admin 12345
本文“窮舉海康威視監(jiān)控密碼的小程序,入侵海康威視IP攝像機(jī)”,來自:Nuclear'Atk 網(wǎng)絡(luò)安全研究中心,本文地址:http://lcx.cc/?i=4202,轉(zhuǎn)載請注明作者及出處!