海康摄像头CVE-2021-36260漏洞复现

news/2024/10/30 3:11:59/

海康摄像头CVE-2021-36260漏洞复现

  • 1.漏洞介绍
  • 2.手动测试
    • 2.1.摄像头版本
    • 2.2.漏洞复现
      • 2.2.1.更改URL
      • 2.2.2.抓包修改数据
      • 2.2.3.更换请求路径
      • 2.2.4.后期利用
  • 3.POC测试
    • 3.1.下载POC
    • 3.2.运行POC
    • 3.3.测试漏洞
    • 3.4.执行命令

1.漏洞介绍

  攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP 摄像头外,还可以访问和攻击内部网络。
  该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS 服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
  通告链接:CVE-2021-36260

2.手动测试

2.1.摄像头版本

  版本可以具体的去观察一下,通过测试者的描述该漏洞在2016年其实就有了,只是一致没有被披露出来。
  参考链接:参考文章
  在界面中是能够看到有多少年的,比如我所在的客户现场就有很多的2019以及2020的摄像头,当然我这是内网,也没有对外映射,就是平常自己测试。正常来说应该在21年的年中之前的摄像头都可能会存在该问题。
在这里插入图片描述

2.2.漏洞复现

  漏洞点位于:/SDK/webLanguage,利用PUT方法上传xml数据。

命令:<?xml version='1.0' encoding='utf-8'?><language>$(Command > webLib/x)</language>

2.2.1.更改URL

  这里首先需要将浏览器的访问链接修改至/SDK/webLanguage,访问的url就是:http://IP地址/SDK/webLanguage,访问完成后会出现这样的页面,在这个页面进行刷新抓包。
在这里插入图片描述

2.2.2.抓包修改数据

  这里我们通过抓包后,把数据包放入重放器中,由于后续的操作还需用到。在重放器中把之前提到的代码粘贴进去,然后发送。这里的抓到的包可能会由于浏览器不同所表示出来的形式也不同,可以进行向后面测试。
在这里插入图片描述

2.2.3.更换请求路径

  当发送成功后,就需要更换发送路径了,把路径修改为/x。也就是在重放器中将原来/SDK/webLanguage的位置替换为/x,然后发送就可以看到数据了。
在这里插入图片描述

2.2.4.后期利用

  这里的后期利用,我就不演示了,都是linux系统,放一些linux命令进行执行就可以了。由于我是在生产环境就不测试了。

3.POC测试

  这里就是使用网上公开的POC进行测试。

3.1.下载POC

  链接:POC

3.2.运行POC

  首先将脚本下载下来,使用python3运行,这里需要注意的是一定要在python脚本的当前目录下运行。

3.3.测试漏洞

  这里的测试漏洞,就是测试是否存在漏洞,适合一些点到为止的人,在安全巡检中使用。

命令:python CVE-2021-36260.py --rhost IP地址 --rport 80 --check

在这里插入图片描述

3.4.执行命令

  这里只是测试了一下是否能够输出目录文件,并没有向后测试,也是由于我在生产环境中,弄坏了,还要找人修,就没有向后测试,当然测试到这里也就表明了漏洞的存在以及是能够被利用的,我的使命也就完成了。

命令:python CVE-2021-36260.py --rhost IP地址 --rport 80 --cmd "ls -al"

在这里插入图片描述


http://www.ppmy.cn/news/9819.html

相关文章

【代码题】栈的应用

目录 1.有效的括号 2.逆波兰表达式求值 1.有效的括号 点击进入该题 https://leetcode.cn/problems/valid-parentheses/description/ 给定一个只包括 (&#xff0c;)&#xff0c;{&#xff0c;}&#xff0c;[&#xff0c;] 的字符串 s &#xff0c;判断字符串是否有效。 有…

Node.js 中 session验证登录

在前一篇内容中讲到这个cookie实现验证登录&#xff0c;cookie是存储在客户端的&#xff0c;而session是存储在服务器的&#xff0c;相比较session的安全性会更高&#xff0c;session对象存储特定用户会话所需要的属性以及配置信息&#xff0c;服务通过session对象将用户的信息…

C语言机票销售系统[2023-01-04]

C语言机票销售系统[2023-01-04] 机票销售系统 一 系统要求&#xff1a; 要求用C 语言实现一个模拟机票销售的系统&#xff0c;基本功能如下&#xff1a; &#xff08;1&#xff09;、通过该系统&#xff0c;超级用户可以添加用户&#xff08;包括业务员角色和乘客角色&#xf…

中国电信分布式物联网操作系统CTWing OS 2.0发布!

近日&#xff0c;2022天翼数字科技生态大会云上隆重开幕&#xff0c;由中国电信天翼物联自主研发的分布式物联网操作系统CTWing OS 2.0最新成果正式发布。CTWing OS 2.0在体系架构、系统功能、系统性能、稳定保障、安全可信、行业赋能六大要素上实现全面提升&#xff0c;全方位…

rabbitmq+netcore6 【3】Publish/Subscribe:发布/订阅

文章目录1&#xff09;前言2&#xff09;临时队列3&#xff09;绑定4&#xff09;综合以上代码准备工作1、生产者2、消费者13、消费者25&#xff09;验证官网教程原文链接&#xff1a; https://www.rabbitmq.com/tutorials/tutorial-three-dotnet.html翻译版参考链接&#xff1…

SpringBoot解决全局和局部跨域问题的两种方式

前言 在如今前后端分离的开发模式下&#xff0c;跨域是一个非常经典的问题&#xff0c;解决的方式也有很多&#xff0c;比如代理服务器&#xff0c;使用JSONP 我之前也写过一篇解决跨域问题的文章&#xff0c;感兴趣的可以参考&#xff1a;解决Vue前后端跨域问题的多种方式 …

YOLOv5 CPU实时的实例分割教程-它来了!

一个不知名大学生&#xff0c;江湖人称菜狗original author: jacky LiEmail : 3435673055qq.comTime of completion&#xff1a;2023.1.6Last edited: 2023.1.6YOLOv5 CPU实时的实例分割教程-它来了&#xff01;简介前不久&#xff0c;ultralytics发布了一个yolov5 7.0版本&…

小程序 超长页面截图保存web-view+html2canvas

web-view文档建议参考----支付宝提供的文档&#xff0c;html2canvas官方文档&#xff08;官网可以下载html2canvas.js 和 html2canvas.min.js&#xff09;。由于篇幅受限&#xff0c;这里就贴了一下用法&#xff0c;对于web-view的配置情况&#xff0c;需要自己去查看文档&…