视频监控的一种通杀问题?

Hxai11 (求工作) | 2014-02-18 14:26

昨天把学校的h3c视频监控搞下了,过程就不多说了,社社社。

h3c视频监控

登陆之后发现一个更吊的问题,貌似现在好多视频监控设备都是有exe客户端的

当我下载下h3c的exe客户端之后,安装直接连接并不需要密码,端口匹配就行了吧?

那么这样,不是好多视频监控设备都不安全?

[原文地址]

相关讨论:

1#

xsser (十根阳具有长短!!) | 2014-02-18 14:29

求乌云

2#

Hxai11 (求工作) | 2014-02-18 14:31

@xsser 小学校的也能发?

3#

乌云 | 2014-02-18 14:44

求过程

4#

jeary ((:??办么怎,了多越来越法方象抽的我)) | 2014-02-18 15:04

意思只要知道地址和端口就能随意看摄像头?

5#

Hxai11 (求工作) | 2014-02-18 15:06

@jeary 额,按道理,是很多监控是这样的,甚至不用知道端口

6#

SinCoder (fuck sec) | 2014-02-18 15:10

怎么可能 你用IE登录的 cookies 记录下来了 然后客户端发送请求的时候就自动带上 cookies 了

7#

Hxai11 (求工作) | 2014-02-18 15:11

@SinCoder cookies清除之后还能喔。。

8#

Hxai11 (求工作) | 2014-02-18 15:13

@SinCoder 而且同网段还有其他的监控设备,尝试在ie上登陆,根本不知道密码,客户端上照样连接啊。。

9#

乌云 | 2014-02-18 15:16

@Hxai11 速度统计下吧。。。。

10#

刘海哥 | 2014-02-18 16:11

在哪里下载客户端呢,怎么没见过

11#

光的圆周率 (等级:二逼白帽子) | 2014-02-18 16:40

唉 不知道网管是谁 社不了

12#

xsser (十根阳具有长短!!) | 2014-02-18 16:45

@Hxai11 exe

13#

Hxai11 (求工作) | 2014-02-18 16:57

@xsser 总感觉这不算漏洞,待我再测试测试先。。

14#

摸了你 (叹路走三千,抵不过流年。) | 2014-02-18 17:00

@Hxai11 发现有人的激情么...有的话,及时分享哈

15#

hacker@sina.cn | 2014-02-18 18:07

不存在这种通杀问题 ,DVR监控客户端都是要密码的

16#

漂流瓶 | 2014-02-18 18:10

抓鸡软件扫8000 然后批量xx

抓鸡软件扫8000

17#

CplusHua (都是被逼的~) | 2014-02-18 19:18

验证的不一定是Cookie

18#

Guest丶情缘 | 2014-02-18 21:51

我 是搞 监控的 并非 无账户和密码 验证的 而是 监控软件本身有个默认 密码 的 不知道你的是什么 厂家的 我知道波利 海康 都是 需要密码的 但是你知道滴 监控这面的 安全很 垃圾 基本上都是默认的密码 只不过 一般的 都不会出现在互联网中~

19#

小胖子 (在中国,活着就是修行。) | 2014-02-18 21:53

如果我是你 我就找找女神宿舍的摄像头!

20#

mango (待我乌币800万 姑娘嫁我可好) | 2014-02-18 22:49

你怎么知道你的视频IP地址

21#

Hxai11 (求工作) | 2014-02-19 08:32

@mango 一般视频监控都有80等端口的啊。。

22#

乌云 | 2014-02-19 08:53

@mango 批量扫,然后根据http内容判断

23#

Hxai11 (求工作) | 2014-02-19 09:07

@乌云 正解

24#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-02-19 09:10

大部分客户端都是需要密码的。

25#

retanoj | 2014-02-19 10:06

@Hxai11 LZ射到的密码长什么样子

26#

Kevin2600 (Just Hacking it!!!) | 2014-02-19 14:44

我猜这款是普通用户可以通过guest 帐号观看...但想修改就需要root?

27#

Hxai11 (求工作) | 2014-02-19 15:43

@Kevin2600 不是通过账号的,通过端口。。。

28#

wefgod (求大牛指点) | 2014-02-19 16:05

食堂里面有人在吹?……(邪恶了)

29#

乌云 | 2014-02-19 16:39

@wefgod 说的是左下角那张?

30#

乌云 | 2014-02-19 16:40

@wefgod 明显人不可能这么小啊。。。应该是桌子上的袋子。。。

31#

wefgod (求大牛指点) | 2014-02-19 16:45

@乌云 我只是突然想到以前那个食堂的事情,大屏幕直播

32#

乌云 | 2014-02-20 08:11

@wefgod 额,,我邪恶了。

33#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-02-20 09:27

@wefgod 仔细看了一遍,木看到……

34#

wefgod (求大牛指点) | 2014-02-20 19:26

@核攻击 没有没有,核总你也被我忽悠了呢。其实我是突然想到之前的那件事情 大学食堂上演活春宫被直播 当事人为工人(图)

35#

刘海哥 | 2014-02-21 07:49

@小胖子 又都是楼梯有用吗?

36#

j2ck3r (别关注我,你这个贱人。) | 2014-02-22 10:08

有没有监控女生宿舍内部的走廊的?

37#

abaddon | 2014-02-22 11:46

问题太多了 很多都是默认密码 并直接映射到外网

因为很多系统监控和网络管理是分开管理维护的

网管无奈 只好扔隔离区 爱咋咋地

38#

乌云 ()?                      () | 2014-03-02 14:00

楼主你还没放出那个客户端啊!!!

留言评论(旧系统):

佚名 @ 2014-02-19 22:05:04

貌似核总之前分享过一个监控视频批量搜索的脚本

本站回复:

扫描指定IP网段存在的网络摄像头、监控设备:http://lcx.cc/?i=680

佚名 @ 2014-02-19 22:17:01

得到了权限 登陆了 能干什么? 就上去看看监控?

本站回复:

看监控

佚名 @ 2014-02-20 00:04:56

修改页面上XSS,等待有其他人进来。。一进来。。立马爆掉财务室然后你懂的= =

本站回复:

什么什么xss……

佚名 @ 2014-02-24 20:21:55

核总,http://lcx.cc/?i=680里面链接失效了,能再传一份不?谢谢了

本站回复:

这个很老了,没有保存了,不过乌云貌似有个帖子里有下载(未检测是否捆绑木马): http://pan.baidu.com/share/link?shareid=187745&uk=3557528588