探索安全领域新工具：一键获取DVR凭据——CVE-2018-9995利用工具 ...

探索安全领域新工具：一键获取DVR凭据——CVE-2018-9995利用工具

  CVE-2018-9995_dvr_credentials(CVE-2018-9995) Get DVR Credentials项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2018-9995_dvr_credentials
在物联网时代，监控系统成为安全防护的重要构成部分，但同时也可能成为黑客攻击的目的。今天，我们来深入相识一款名为“Show DVR Credentials”的开源工具，它针对特定型号的数字视频录像机（DVR）的安全漏洞CVE-2018-9995，资助安全研究者快速辨认并获取易受攻击DVR的凭据信息。
项目介绍

这款工具由安全研究人员Fernandez Ezequiel开发，并于2018年公开。其主要功能是通过一个简单的命令行接口，自动探测和提取多个品牌DVR的管理员凭据。该工具的发布旨在提升网络安全社区对于此类漏洞的熟悉，并为安全测试提供一种高效的方法。
技能分析

基于CVE-2018-9995，这个工具利用的是一个低复杂度、无需认证即可访问的漏洞。通过发送特定的HTTP哀求至目的DVR设备上的/device.rsp?opt=user&cmd=list端点，工具能够绕过正常的认证流程，直接读取用户列表，包括管理员账号的根据。CVSS评分7.3/10夸大了这个漏洞的严重性，特别是考虑到DVR设备通常部署在安全性至关重要的场所。
开发者接纳Python编写，使工具易于跨平台运行，且安装要求简单，只需通过pip安装必要的依靠即可投入工作。
应用场景

该工具有着明白的应用领域，主要用于安全审计、渗透测试以及网络资产的脆弱性评估。对于企业IT部门而言，它可以作为排查自身网络中潜伏漏洞的辅助工具；对安全研究人员，则是一个验证目的设备安全状态的有效本领。同时，通过监测互联网上暴露的DVR设备，该工具也能够资助提升大众对于物联网设备安全性的关注。
项目特点

• 简洁高效的 exploit：仅需一条命令，就能发起探测，迅速获取到凭据信息。
  
• 广泛兼容：适用于多品牌DVR，如Novo、CeNova、QSee等，扩大了安全测试的范围。
  
• 易于部署与利用：基于Python，支持多种操纵系统环境，新手友爱型操纵界面。
  
• 教诲价值：通过实际应用加深对IoT安全漏洞的理解，得当学习网络安全的学生和初级安全工程师。
  
• 即时反馈：直观的输出结果，方便立即采取安全措施或进行进一步分析。
  

---

“Show DVR Credentials”不光为安全社区提供了一款实用工具，而且再次提示我们掩护物联网设备免遭未授权访问的重要性。无论是安全专业人员还是对此有爱好的个体，都值得一试，以增强本身的技能和相识当前网络安全挑战。不过，请确保在合法合规的前提下利用此工具，切勿非法侵入他人系统。让我们一起建立更安全的数字世界。
  CVE-2018-9995_dvr_credentials(CVE-2018-9995) Get DVR Credentials项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2018-9995_dvr_credentials

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告