01
工具获取
需要获取工具,公众号后台回复"海康威视",即可获得下载链接!!!
只做工具分享,後門自測!!!
漏洞列表:
没事写个工具, 程序采用C#开发, 首次使用请安装依赖:NET8.0 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!
https://dotnet.microsoft.com/zh-cn/download
海康威视综合漏洞利用工具 收录漏洞如下:
Hikvision 摄像头未授权访问漏洞
Hikvision 远程代码执行漏洞
Hikvision iVMS综合安防系统任意文件上传漏洞
Hikvision综合安防管理平台isecure center文件上传漏洞
Hikvision综合安防管理平台config信息泄露漏洞
Hikvision综合安防管理平台env信息泄漏漏洞
Hikvision综合安防管理平台report任意文件上传漏洞
Hikvision综合安防管理平台api session命令执行漏洞
Hikvision applyCT命令执行漏洞
Hikvision applyAutoLoginTicket命令执行漏洞
Hikvision keepAlive远程代码执行漏洞
功能介紹
输入目标地址,默认模块一键扫描所有漏洞 ,选择模块可单独选择模块进行漏洞扫描
批量检测模块:
模块如下:Hikvision 远程代码执行漏洞
Hikvision iVMS综合安防系统任意文件上传漏洞
Hikvision综合安防管理平台isecure center文件上传漏洞
Hikvision综合安防管理平台config信息泄露漏洞
Hikvision综合安防管理平台api session命令执行漏洞
Hikvision综合安防管理平台env信息泄漏漏洞
Hikvision applyAutoLoginTicket命令执行漏洞
webshell利用模块 Hikvision iVMS综合安防系统任意文件上传漏洞
Hikvision综合安防管理平台isecure center文件上传漏洞
Hikvision综合安防管理平台report任意文件上传漏洞
内置Godzilla,Behinder,AntSword,JSPcmdshell,测试文件可直接上传
自定义上传,可选择模块进行上传,输入你要上传的shell代码,输入文件名,点击上传即可
cmshell命令执行模块 Hikvision 远程代码执行漏洞
Hikvision综合安防管理平台api session命令执行漏洞
Hikvision applyAutoLoginTicket命令执行漏洞 验证漏洞是否存在,执行cmdshell命令
