文章总结： 本文介绍了一款针对海康威视安防平台的RCE批量检测利用工具，支持任意文件读取、一键上传哥斯拉Webshell及配置文件解密，覆盖多个已知漏洞路径。文章实质为公众号引流软文，仅展示工具界面而未披露技术细节。建议安全人员谨慎使用此类缺乏代码审计的黑盒工具，防范潜在后门风险及引流陷阱。 综合评分： 29 文章分类： 软文广告,安全工具,WEB安全,漏洞POC

【护网必备】海康威视RCE批量检测利用工具

wafinfo wafinfo

七芒星实验室

2024年6月2日 07:30 四川

在小说阅读器读本章

去阅读

工具介绍

海康威视RCE漏洞批量检测和利用工具目前支持任意读取类漏洞一键利用、支持上传类漏洞一键上传哥斯拉shell等、支持配置文件加解密等

漏洞检测

工具目前支持一下漏洞的检测：

1、综合安防管理平台iSecure Center /Im/api/files任意文件读取 2、综合安防管理平台 iSecure Center /api/external/report任意文件上传 3、综合安防管理平台 iSecure Center /center/api/files任意文件上传 4、综合安防管理平台 iSecure Center /artemis-portal/artemis/env信息泄露 5、综合安防管理平台iVMS-8700/upload任意文件上传

工具使用

工具主界面：

漏洞批量检测：

检测日志：

任意文件读取：

webshell上传：

配置文件解密：

免责声明

本开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任

下载地址

点击下方名片进入公众号

回复关键字【240602】获取下载链接

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：七芒星实验室 wafinfo wafinfo《【护网必备】海康威视RCE批量检测利用工具》