-
-
[原创]海康威视全球眼-紧急修复检测工具
-
发表于: 2015-2-28 15:07
-
请勿利用此程序恶意修改密码,设备中会详细记录每次登陆的详细信息!很详细的哦。。。
freebuf报道:"海康威视“黑天鹅”事件,安全漏洞是否成为商业竞争武器?" [http://www.freebuf.com/news/59610.html]
2年前小弟通过一个程序发现了海康威视有海量的弱口令,去年写了篇分析验证协议的文章[http://bbs.pediy.com/showthread.php?t=186870]
同时也写了漏洞检测扫描工具(学校也是很多弱口令,用来帮助学校修复)
建议所有安有摄像头的企业网管最好都检测一下自己的内网,虽然摄像头平时不怎么关心,但是其实很危险,可以做DDOS等;能监视所有受控摄像头还能删除硬盘数据或者渗透进企业内网;去年就发现80%有弱口令的海康威视设备用来跑比特币。
紧急修复检测使用方法:
1.解压bin.rar
2.双击 zz.BAT
3.输入 "s tcp 192.168.0.1 192.168.255.255 8000-8010 800" //tcp扫描,起止IP地址,端口范围,线程数,更多使用帮助直接输入s.exe回车
4.passwd.ini是弱口令文件,不要再添加空密码了,第一次扫描就是空密码然后再读取passwd.ini
5.如果有弱口令存在,会保存在is_OK.txt,没有发现弱口令会保存在is_NO.txt里
6.Check.bin是主要破解程序,Check.bin23是破解telnet,Check.binwhat忘了干嘛了。。。如果要破telnet,直接改名Check.bin23为Check.bin就是了。
7.如果发现有弱口令,运行海康威视管理端,在设备树右击添加设备,点击配置-用户配置,修改密码即可。
8.请勿恶意利用此程序修改密码,设备中会详细记录每次登陆的详细信息!很详细的哦。。-.-...
9.密码忘记登陆不了自己设备就重置吧。。。
已知的广泛适用范围(国内外都有):
高速公路交通路线、十字路口、企业、大型医院、餐厅、机房、电梯内、学校、甚至ATM。
效果图如下:
QQ服务器段测试
希望能抓紧修复吧
扫描测试录像链接: http://pan.baidu.com/s/1hqrJ1jQ 密码: 5514
压缩包密码 taxuewuhenhack
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
小妹厉害啊
|
|
|
|
|
|
|
|
|
 你是安于此生派来的猴子么。。。
|
|
|
|
|
|
|
|
|
|
