海康威视iVMS系统特征及漏洞探测利用

海康威视 IVMS（Intelligent Video Management System，智能视频管理系统）是一套集视频监控、设备管理、智能分析及多系统融合于一体的综合管理平台，旨在为企业、机构和家庭提供高效、智能的安防解决方案。

Web特征

常见icon/logo：

fofa语法：icon_hash="-911494769"、app="HIKVISION-iVMS"

通过443/81等端口即可访问默认页面：

PS：可以看到由于不同设备页面中显示的编号也不一样（7600E、8700）

Web页面中的特征：

• title/body中的关键字：综合安防管理平台软件、iVMS-<设备型号>（这俩虽然显示了，但源码里搜不到）、Hikvision、海康威视
• 版权信息：Copyright © 2017 杭州海康威视系统技术有限公司 版权所有
• 请求/响应体中包含：Cookie: ISMS_<设备型号>_Sessionname=

URL路径特征：

• 登录页面：/doc/page/login.asp、/login.html、/
• 管理接口：/PSIA/System/deviceInfo（设备信息）、/ISAPI/System/deviceInfo（ISAPI 协议）
• 特定功能页面：/home/licenseUpload.action、/home/locationIndex.action

默认账户：admin/12345

漏洞探测工具