大华智能物联综合管理平台特征及漏洞探测利用

大华智能物联综合管理平台(iConnection Center,简称 ICC) 是大华股份开发的综合业务管理平台,集成视频监控、门禁、报警、停车场等 40 + 业务子系统,广泛应用于智慧园区、商业综合体等场景。

Web特征

常见icon/logo:image-20251129175714495image-20251129182652957

fofa语法:icon_hash="-1935899595"title="智能物联综合管理平台"、app="dahua-智能物联综合管理平台"

通过8443/10443/9443/443等默认端口即可访问默认页面,根据版本不同大致有四种布局:

image-20251129175912931image-20251129175929864image-20251129180025990image-20251129182606906

Web页面内容特征:

  • title/body中关键字:...(这个title是强特征,在源码中显示是这样的三个点)、客户端会小于800智能物联综合管理平台智慧物联运营管理中心大华 ICC 智能物联综合管理平台浩睿智能物联综合管理平台
  • 版权信息:©2019大华股份浙ICP07004180浙公网安备33010802003424号

URL路径特征:

  • 系统 API:/evo-runs/v1.0/auths/sysusers/...
  • 文件读取接口:/evo-apigw/evo-cirs/file/readPic
  • 登录认证:/evo-apigw/evo-oauth/oauth/token
  • 设备管理:/device/deviceList
  • 请求/响应体中包含:Path=/evo-apigw
image-20251129181954681

默认账户:system/123456、justForTest/*

漏洞探测工具

image-20251127160948464 image-20251127143243249 image-20251127143245789
posted @ 2025-12-02 12:44  shinianyunyan  阅读(195)  评论(0)    收藏  举报