海康威视摄像头系统特征及漏洞探测利用
Web特征
常见icon/logo:
fofa语法:app="HIKVISION-视频监控" && country="CN"、(app="HIKVISION-视频监控" || body="Hikvision" ) && country="CN"
通过80/81/82/88/554等端口可以访问默认页:
Web页面内相关特征:
- 请求/响应体中包含:
_wnd_size_mode= - 版权信息:
©2022 Hikvision Digital Technology Co., Ltd. All Rights Reserved. - body中包含关键字:
hikvision
URL路径特征:
- 默认页面特有路径:
/doc/page/login.asp - 其他特有路径:
/ISAPI/、/ISAPI/System/、/ISAPI/Security/、config/system/securityQA.asp
漏洞探测工具
浙公网安备 33010602011771号