/CVE-2021-36260

海康威视RCE漏洞 批量检测和利用工具

Primary LanguagePython

海康威视 CVE-2021-36260 RCE 漏洞

漏洞描述

攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP 摄像头外,还可以访问和攻击内部网络。

FOFA

header="Hikvision"			 
app="HIKVISION-视频监控"

使用方法

python ./CVE-2021-36260.py -u http://192.168.1.1:8080 --check
python ./CVE-2021-36260.py -u http://192.168.1.1:8080 --cmd "ls -la"
python ./CVE-2021-36260.py -f target.txt

optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     Start scanning url
  -f FILE, --file FILE  read the url from the file
  --check               Check if vulnerable
  --cmd CMD             execute cmd (i.e: "ls -l")

可批量挖掘src