【工具】Hikvision海康威视综合漏洞利用工具

admin
admin
admin
0
文章
0
评论
2026-01-23 11:09:42 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了一款针对海康威视设备的综合漏洞利用工具,集成了包括远程代码执行、任意文件上传、信息泄露等多种漏洞检测与利用模块。该工具支持批量扫描、Cmdshell命令执行及Webshell管理(兼容Godzilla、冰蝎、蚁剑等),适用于iVMS及iSecureCenter等平台。文章详细展示了功能模块与使用方法,并提供了工具获取途径及相关社区推广。 综合评分: 85 文章分类: 漏洞POC,安全工具,IoT安全,红队

cover_image

【工具】Hikvision海康威视综合漏洞利用工具

原创

track track

泷羽Sec-track

2026年1月22日 09:37 安徽

声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!

往期推荐:

【工具】Shiro反序列化利用工具

hw中用到的某云waf绕过技巧

若依(RuoYi)框架漏洞战争手册

【工具】Sqlmap中文汉化版

【工具】多平台GUI图形化资产测绘工具,支持一键导出

公众号:

工具获取在后台回复260122即可

Hikvision综合漏洞利用工具

官方

https://github.com/MInggongK/Hikvision-

海康威视综合漏洞利用工具 收录漏洞如下:

  • Hikvision 摄像头未授权访问漏洞
  • Hikvision 远程代码执行漏洞
  • Hikvision iVMS综合安防系统任意文件上传漏洞
  • Hikvision综合安防管理平台isecure center文件上传漏洞
  • Hikvision综合安防管理平台config信息泄露漏洞
  • Hikvision综合安防管理平台env信息泄漏漏洞
  • Hikvision综合安防管理平台report任意文件上传漏洞
  • Hikvision综合安防管理平台api session命令执行漏洞
  • Hikvision applyCT命令执行漏洞
  • Hikvision applyAutoLoginTicket命令执行漏洞
  • Hikvision keepAlive远程代码执行漏洞
  • Hikvision综合安防管理平台orgManage任意文件读取漏洞
  • Hikvision综合安防管理平台files任意文件读取漏洞
  • Hikvision综合安防管理平台detection远程命令执行漏洞
  • Hikvision综合安防管理平台productFile远程命令执行漏洞
  • Hikvision综合安防管理平台licenseExpire远程命令执行漏洞
  • Hikvision综合安防管理平台installation远程命令执行漏洞

功能介绍

批量检测模块,模块如下:

  • Hikvision 远程代码执行漏洞
  • Hikvision iVMS综合安防系统任意文件上传漏洞
  • Hikvision综合安防管理平台isecure center文件上传漏洞
  • Hikvision综合安防管理平台config信息泄露漏洞
  • Hikvision综合安防管理平台api session命令执行漏洞
  • Hikvision综合安防管理平台env信息泄漏漏洞
  • Hikvision applyAutoLoginTicket命令执行漏洞
  • Hikvision综合安防管理平台orgManage任意文件读取漏洞
  • Hikvision综合安防管理平台files任意文件读取漏洞
  • webshell利用模块 Hikvision iVMS综合安防系统任意文件上传漏洞
  • Hikvision综合安防管理平台isecure center文件上传漏洞
  • Hikvision综合安防管理平台report任意文件上传漏洞
  • cmshell命令执行模块
  • Hikvision 远程代码执行漏洞
  • Hikvision综合安防管理平台api session命令执行漏洞
  • Hikvision applyAutoLoginTicket命令执行漏洞

使用方法

启动程序

image-20260122092651102

默认模块可一键扫描所有漏洞

image-20260122092614010

选择模块可单独选择你要检测的模块,输入目标,点击选择模块即可检测漏洞,批量检测内置路径:/hikvision.txt

image-20260122092749064

Cmdshell模块:选择模块进行漏洞验证,如果存在,在cmdshell输入你要执行的命令即可

image-20260122092822267

webshell利用模块:内置Godzilla,Behinder,AntSword,cmd,四种类型的shell

漏洞说明

image-20260122092917172

知识星球

可以加入我们的知识星球,包含cs二开,甲壳虫,渗透工具,SRC案例分享,POC工具等,还有很多src挖掘资料包

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:泷羽Sec-track track track《【工具】Hikvision海康威视综合漏洞利用工具》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0