大华摄像头系统特征及漏洞探测利用

Web特征

常见icon:image-20251129210221098image-20251129210236250

fofa语法:app="Dahua-视频监控" && country="CN"

通过80/49152/554/443等端口即可访问默认页面:

image-20251129210306738image-20251129210451363

页面中的特征:

  • title一般是:WEB SERVICE
  • 响应/请求体中cookie包含:PrvLangCookie30=
  • 页面源码中存在关键字:dahua

URL路径中的特征:

  • 常见 /cgi-bin/ 目录 (如 /cgi-bin/getChannelInfo.cgi)

存在默认账户:admin/admin、admin/888888

漏洞探测工具

image-20251127160948464 image-20251127143243249 image-20251127143245789
posted @ 2025-12-02 12:44  shinianyunyan  阅读(37)  评论(0)    收藏  举报