大华DSS系统特征及漏洞探测利用

Web特征

常见的icon图标:image-20251129191013591image-20251129191027960

fofa语法:app="dahua-DSS"icon_hash="411052691"icon_hash="2095320044"body="/portal/include/script/dahuaDefined/headCommon.js" && title="DSS"body="dahuaDefined" || title="DSS" || header="Dahua"

通过80/443/8009/8443等端口即可访问默认登录页面,且存在两个版本即DSS和DSS PRO:

image-20251129190926185image-20251129190940001

Web页面中的特征:

  • title/body中含有关键字:DSS、全面提升的安防新平台
  • 版权信息:Copyright © 1998 - 2025 Zhejiang Dahua Technology Co., Ltd. All Rights Reserved.

URL路径特征:

  • 网页路径结构中存在:/dahuaDefined/,特征路径如:/portal/include/script/dahuaDefined/headCommon.js?type=index
  • 默认路径有两个:/portal/login_init.action/admin/login_login.action

存在多个默认账户:

  • 管理员:system/123456
  • 操作员:admin/123456

漏洞探测工具

image-20251127160948464 image-20251127143243249 image-20251127143245789
posted @ 2025-12-02 12:46  shinianyunyan  阅读(9)  评论(0)    收藏  举报