海康威视综合安防管理平台特征及漏洞探测利用

海康威视 iSecure Center (ISC) 是一款综合安防管理平台,用于视频监控、门禁、停车场等系统的集中管理。其 web 界面是信息搜集和资产识别的主要入口。

Web特征

常见icon/logo:image-20251129200312375image-20251129200332389image-20251129200352324

fofa语法:app="HIKVISION-iSecure-Center"body="综合安防管理平台" && body="iSecure Center"body="/portal/skin/isee/redblack/"

通过1443/443/10443等端口即可访问默认登录界面,根据版本有大致有两种:

image-20251129200902739image-20251129200926217

Web页面中含有的特征:

  • title/body中存在的关键字:iSecure Center综合安防管理平台Hikvision
  • 请求/响应体中包含:x-application-contextportal:8082

URL特征:

  • 默认页路径:/portal/cas/loginPage?service=
  • 特有路径:/portal/skin/isee/redblack/

漏洞探测工具

image-20251127160948464 image-20251127143243249 image-20251127143245789
posted @ 2025-12-02 12:39  shinianyunyan  阅读(78)  评论(0)    收藏  举报