首页
社区
课程
招聘
[原创]海康威视全球眼-紧急修复检测工具
发表于: 2015-2-28 15:07 22321

[原创]海康威视全球眼-紧急修复检测工具

2015-2-28 15:07
22321


请勿利用此程序恶意修改密码,设备中会详细记录每次登陆的详细信息!很详细的哦。。。

freebuf报道:"海康威视“黑天鹅”事件,安全漏洞是否成为商业竞争武器?" [http://www.freebuf.com/news/59610.html]

2年前小弟通过一个程序发现了海康威视有海量的弱口令,去年写了篇分析验证协议的文章[http://bbs.pediy.com/showthread.php?t=186870]

同时也写了漏洞检测扫描工具(学校也是很多弱口令,用来帮助学校修复)

建议所有安有摄像头的企业网管最好都检测一下自己的内网,虽然摄像头平时不怎么关心,但是其实很危险,可以做DDOS等;能监视所有受控摄像头还能删除硬盘数据或者渗透进企业内网;去年就发现80%有弱口令的海康威视设备用来跑比特币。

紧急修复检测使用方法:
1.解压bin.rar

2.双击 zz.BAT

3.输入 "s tcp 192.168.0.1 192.168.255.255 8000-8010 800"   //tcp扫描,起止IP地址,端口范围,线程数,更多使用帮助直接输入s.exe回车

4.passwd.ini是弱口令文件,不要再添加空密码了,第一次扫描就是空密码然后再读取passwd.ini

5.如果有弱口令存在,会保存在is_OK.txt,没有发现弱口令会保存在is_NO.txt里

6.Check.bin是主要破解程序,Check.bin23是破解telnet,Check.binwhat忘了干嘛了。。。如果要破telnet,直接改名Check.bin23为Check.bin就是了。

7.如果发现有弱口令,运行海康威视管理端,在设备树右击添加设备,点击配置-用户配置,修改密码即可。

8.请勿恶意利用此程序修改密码,设备中会详细记录每次登陆的详细信息!很详细的哦。。-.-...

9.密码忘记登陆不了自己设备就重置吧。。。

已知的广泛适用范围(国内外都有):
高速公路交通路线、十字路口、企业、大型医院、餐厅、机房、电梯内、学校、甚至ATM。

效果图如下:





QQ服务器段测试









希望能抓紧修复吧
扫描测试录像链接: http://pan.baidu.com/s/1hqrJ1jQ 密码: 5514
压缩包密码 taxuewuhenhack

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 16468
活跃值: (2493)
能力值: ( LV9,RANK:147 )
在线值:
发帖
回帖
粉丝
2
感谢小妹.
2015-2-28 15:10
0
雪    币: 27
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
小妹厉害~
2015-2-28 15:15
0
雪    币: 39
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
小妹。。。。。
2015-2-28 15:32
0
雪    币: 459
活跃值: (398)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
5
小妹厉害啊
2015-2-28 15:32
0
雪    币: 11110
活跃值: (17638)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
楼主是电脑技术大牛,来支持了
2015-2-28 16:21
0
雪    币: 376
活跃值: (92)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
安于此生:小妹表这样
2015-2-28 21:11
0
雪    币: 341
活跃值: (143)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
8
你是安于此生派来的猴子么。。。
2015-2-28 22:27
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
太牛了 这个
2015-3-31 12:40
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
感谢楼猪在大
2015-3-31 13:35
0
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
威武呀,LZ
2015-3-31 16:25
0
游客
登录 | 注册 方可回帖
返回
//