探索安全领域新工具:一键获取DVR凭据——CVE-2018-9995利用工具
探索安全领域新工具:一键获取DVR凭据——CVE-2018-9995利用工具CVE-2018-9995_dvr_credentials(CVE-2018-9995) Get DVR Credentials项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2018-9995_dvr_credentials
在物联网时代,监控系统成为安全防护的重要构成部分,但同时也可能成为黑客攻击的目的。今天,我们来深入相识一款名为“Show DVR Credentials”的开源工具,它针对特定型号的数字视频录像机(DVR)的安全漏洞CVE-2018-9995,资助安全研究者快速辨认并获取易受攻击DVR的凭据信息。
项目介绍
这款工具由安全研究人员Fernandez Ezequiel开发,并于2018年公开。其主要功能是通过一个简单的命令行接口,自动探测和提取多个品牌DVR的管理员凭据。该工具的发布旨在提升网络安全社区对于此类漏洞的熟悉,并为安全测试提供一种高效的方法。
技能分析
基于CVE-2018-9995,这个工具利用的是一个低复杂度、无需认证即可访问的漏洞。通过发送特定的HTTP哀求至目的DVR设备上的/device.rsp?opt=user&cmd=list端点,工具能够绕过正常的认证流程,直接读取用户列表,包括管理员账号的根据。CVSS评分7.3/10夸大了这个漏洞的严重性,特别是考虑到DVR设备通常部署在安全性至关重要的场所。
开发者接纳Python编写,使工具易于跨平台运行,且安装要求简单,只需通过pip安装必要的依靠即可投入工作。
应用场景
该工具有着明白的应用领域,主要用于安全审计、渗透测试以及网络资产的脆弱性评估。对于企业IT部门而言,它可以作为排查自身网络中潜伏漏洞的辅助工具;对安全研究人员,则是一个验证目的设备安全状态的有效本领。同时,通过监测互联网上暴露的DVR设备,该工具也能够资助提升大众对于物联网设备安全性的关注。
项目特点
[*]简洁高效的 exploit:仅需一条命令,就能发起探测,迅速获取到凭据信息。
[*]广泛兼容:适用于多品牌DVR,如Novo、CeNova、QSee等,扩大了安全测试的范围。
[*]易于部署与利用:基于Python,支持多种操纵系统环境,新手友爱型操纵界面。
[*]教诲价值:通过实际应用加深对IoT安全漏洞的理解,得当学习网络安全的学生和初级安全工程师。
[*]即时反馈:直观的输出结果,方便立即采取安全措施或进行进一步分析。
“Show DVR Credentials”不光为安全社区提供了一款实用工具,而且再次提示我们掩护物联网设备免遭未授权访问的重要性。无论是安全专业人员还是对此有爱好的个体,都值得一试,以增强本身的技能和相识当前网络安全挑战。不过,请确保在合法合规的前提下利用此工具,切勿非法侵入他人系统。让我们一起建立更安全的数字世界。
CVE-2018-9995_dvr_credentials(CVE-2018-9995) Get DVR Credentials项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2018-9995_dvr_credentials
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]