一個窮舉海康威視監控密碼的小程序,求修正。。求拋磚引玉
光的圓周率 (等級:二逼白帽子) | 2014-02-10 12:57
海康威視密碼被修改了,只能到海康威視的登陸界面,又不像iVms有struts2【這個系統基本上被批量拿雞雞挖礦了】,本來打算用burpsuit, 發現沒有辦法截獲登陸的字符串【自己的原因?】,結果發現好像是使用了OCX控件的Login方法連接服務器獲取登錄ID,用VB簡單的寫了個小程序來窮 舉密碼,速度那是相當的慢啊,不過內網的話還是稍微能接受的。。。
鏈接: http://pan.baidu.com/s/1mg6t7TI 密碼: pg0x
還有一個是官方的密碼恢復方法,是通過COM口登錄命令界面進行修改的,不過介于實際情況。。貌似是不可行的
其次是使用官方的一個叫做SDAP的軟件,是搜索同網段的設備,我這里也不可行。。。
不知道各位還有沒有其他辦法,一起討論一下。。。監控還是挺有趣的~
[原文地址]
相關討論:
1#
vipons () | 2014-02-10 13:32
不知道碩人時代有沒有接觸過的
2#
骨灰 (給我一根煙的時間!!!) | 2014-02-10 14:04
海康衛視 貌似常見的密碼 admin 123456 以前我做海康威視和大華的軟件的時候就好像是這2個
3#
劉海哥 | 2014-02-10 14:07
我還等你成功呢
4#
劉海哥 | 2014-02-10 14:19
得跑個幾天呢
5#
淡漠天空 | 2014-02-10 14:25
我給你海康威視的內網 去問開發的吧 別浪費時間
6#
光的圓周率 (等級:二逼白帽子) | 2014-02-10 14:40
@骨灰 弱密碼都試過了沒辦法。。
7#感謝(1)
烏云 | 2014-02-10 16:18
Hikvision IP Cameras Multiple Vulnerabilities,海康威視IP攝像機的多個漏洞
覺得好請點擊感謝!
8#
動后河 (類的繼承) | 2014-02-10 16:58
@烏云 已送上100wb,請查收
9#
光的圓周率 (等級:二逼白帽子) | 2014-02-10 19:28
@烏云 非常感謝!
10#
一只猿 (我是猴子派來的彩筆) | 2014-02-10 19:52
@骨灰 admin 12345
本文“窮舉海康威視監控密碼的小程序,入侵海康威視IP攝像機”,來自:Nuclear'Atk 網絡安全研究中心,本文地址:http://lcx.cc/?i=4202,轉載請注明作者及出處!