[color=rgba(0, 0, 0, 0.9)]0x01 工具介绍
漏洞扫描工具。目前支持的漏洞有: Hikvision综合安防管理平台 applyAutoLoginTicket任意代码执行 Hikvision综合安防管理平台 applyCT任意代码执行 Hikvision综合安防管理平台 config-properties信息泄露 Hikvision综合安防管理平台 env信息泄露 Hikvision综合安防管理平台 file.js任意文件上传 Hikvision综合安防管理平台 find任意文件读取 Hikvision综合安防管理平台 find信息泄露 Hikvision综合安防管理平台 keepAlive任意代码执行 Hikvision综合安防管理平台 lm-file任意文件上传 Hikvision综合安防管理平台 session任意代码执行 Hikvision综合安防管理平台 svm任意文件上传 Hikvision综合安防管理平台 env_heapdump信息泄露 Hikvision综合安防管理平台 任意管理员添加 Hikvision_SPON_IP网络对讲广播系统 addscenedata任意文件上传 Hikvision_SPON_IP网络对讲广播系统 busyscreenshotpush任意文件上传 Hikvision_SPON_IP网络对讲广播系统 getjson任意任意文件读取 Hikvision_SPON_IP网络对讲广播系统 getuserdata信息泄露 Hikvision_SPON_IP网络对讲广播系统 index信息泄露 Hikvision_SPON_IP网络对讲广播系统 my_parser任意文件上传 Hikvision_SPON_IP网络对讲广播系统 ping任意代码执行 Hikvision_SPON_IP网络对讲广播系统 uploadjson任意文件上传 Hikvision_iVMS集中监控应用管理平台 action任意文件上传 Hikvision_iVMS集中监控应用管理平台 getAllUserInfo信息泄露0x02 安装与使用 [color=rgba(0, 0, 0, 0.9)]1.界面展示
[color=rgba(0, 0, 0, 0.9)] [color=rgba(0, 0, 0, 0.9)]2.文件上传
[color=rgba(0, 0, 0, 0.9)] 0x03 项目地址https://github.com/lsczll/pentest-tools/
| 
发表于 2024-6-22 15:39:03