PostHikvision
哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。
功能简介
当你在 Hikvision综合安防拥有一个哥斯拉webshell之后,你可以使用 PostHikvision 后渗透插件:
获取详情
从指定路径(自动获取)获取配置文件的详细信息。
从配置文件中自动提取敏感信息,并尝试解密。 部分密文解密存在bug,需用海康专项解密工具
哥斯拉低版本execSql存在bug,采用execCommand实现更通用 默认查询并提取密码和盐值,懒人化。
修改指定用户的密码,支持重置为默认密码。
根据提供的原始密码和盐值,恢复用户的密码。
使用说明
下载哥斯拉插件Jar包
然后打开哥斯拉 点击配置->点击插件配置->点击添加并选择你下载的Jar包
部分功能演示
获取详情
提取信息
sql查询
重置密码
还原密码
参考文章
https://github.com/wafinfo/DecryptTools
https://beichendream.github.io/godzillaApi/
工具获取
后台私信"PostHikvision"获取下载链接。
实习/校招/社招
安全服务工程师、安全攻防工程师、安全研发工程师、前后端开发工程师、测试工程师等等,所有岗位均可内推 需要考CISP/CISP-PTE/PMP/OSCP/CISSP等证书也可以加我,市场低价!有折扣! |
推荐阅读
渗透实战|记一次简单的Docker逃逸+反编译jar接管云主机
