🔍 海康威视综合检测利用工具介绍与下载

1. 📌 概述

本篇文章介绍了两款用于检测和利用海康威视相关安全漏洞的工具，包括其功能、使用方式以及下载地址。

2. 🛠 工具一：Hikvision 综合漏洞利用工具

🖥 开发语言：C#
📥 首次使用：需安装 .NET 运行时（📌 下载地址）

2.1 📋 收录漏洞列表

该工具支持检测并利用以下漏洞：

• 🔓 未授权访问
• 💥 远程代码执行（RCE）
• 📂 任意文件上传
• 🔍 信息泄露（config、env 等）
• 🛑 API session 命令执行
• 📄 文件读取
• ⚡ 其他已知漏洞

2.2 🏗 主要功能

该工具包含多个模块：

（1）🛠 批量检测模块

支持批量检测以下漏洞：

• ⚡ Hikvision 远程代码执行漏洞
• 📂 Hikvision iVMS 综合安防系统任意文件上传漏洞
• 📄 Hikvision 综合安防管理平台 isecure center 文件上传漏洞
• 🔍 Hikvision 综合安防管理平台 config 信息泄露漏洞
• 🛑 Hikvision 综合安防管理平台 api session 命令执行漏洞
• 🔍 Hikvision 综合安防管理平台 env 信息泄露漏洞
• 💥 Hikvision applyAutoLoginTicket 命令执行漏洞
• 📄 Hikvision 综合安防管理平台 orgManage 任意文件读取漏洞
• 📂 Hikvision 综合安防管理平台 files 任意文件读取漏洞

（2）🖥 WebShell 利用模块

• 📂 Hikvision iVMS 综合安防系统任意文件上传漏洞
• 📄 Hikvision 综合安防管理平台 isecure center 文件上传漏洞
• 📂 Hikvision 综合安防管理平台 report 任意文件上传漏洞
• 🏗 内置多种 WebShell 类型（Godzilla、Behinder、AntSword、CMD）

（3）💻 CmdShell 命令执行模块

• 💥 Hikvision 远程代码执行漏洞
• 🛑 Hikvision 综合安防管理平台 api session 命令执行漏洞
• 💥 Hikvision applyAutoLoginTicket 命令执行漏洞

2.3 🎯 使用方式

1. ✅ 选择所需检测的模块，输入目标网址，点击 “选择模块” 进行检测。
2. 🔄 批量检测：在 hikvision.txt 文件中添加目标网址，工具会自动批量检测所有漏洞。
3. 💻 CmdShell 模块：如漏洞存在，可在 cmdshell 中直接执行命令。
4. 🖥 WebShell 利用模块：
   • 选择 isecure center 等模块，若漏洞存在，可选择内置 shell（如测试文件），点击 getshell isecure 上传。
   • 可自定义 WebShell 代码，选择 自定义 isecure，输入 shell 代码及文件名（如 demo.jsp），点击 自定义上传。

2.4 📥 下载地址

🔗 GitHub 项目地址

2.5 🚗 运行截图

3. 🚀 工具二：Rookie

📌 特点：兼顾海康威视与亿赛通漏洞检测
🖥 运行环境：Java 8+（可双击运行或使用 java -jar Rookie-修复版.jar）

3.1 📋 支持检测的漏洞

🛡 Hikvision 综合安防管理平台

• 💥 applyAutoLoginTicket 任意代码执行
• 💥 applyCT 任意代码执行
• 🔍 config-properties 信息泄露
• 🔍 env 信息泄露
• 📂 file.js 任意文件上传
• 📄 find 任意文件读取 & 信息泄露
• 💥 keepAlive 任意代码执行
• 📂 lm-file 任意文件上传
• 🛑 session 任意代码执行
• 📂 svm 任意文件上传
• 🔍 env_heapdump 信息泄露
• 🔑 任意管理员添加
• 📥 download 任意文件下载
• ⚡ productFile 任意命令执行

🌐 Hikvision SPON IP 网络对讲广播系统

• 📂 addscenedata 任意文件上传
• 📂 busyscreenshotpush 任意文件上传
• 📄 getjson 任意文件读取
• 🔍 getuserdata 信息泄露
• 🔍 index 信息泄露
• 📂 my_parser 任意文件上传
• 💥 ping 任意代码执行
• 📂 uploadjson 任意文件上传

📡 Hikvision iVMS 集中监控应用管理平台

• 📂 action 任意文件上传
• 🔍 getAllUserInfo 信息泄露

3.2 🏆 工具特色

• 🛡 可利用亿赛通的 POC
• 💥 支持漏洞检测、命令执行回显、文件上传等
• ⚡ 运行流畅，支持 GUI 交互

3.3 📥 下载方式

⚠️ 工具原 GitHub 项目已下架，可在作者提供的网盘中进行下载

3.4 🚗 运行截图

⚠️ 感谢原作者的技术分享

亿赛通的poc也很全

4. 📚 两款工具打包下载地址

🎁 附赠内容：网传海康威视 29 个漏洞合集

⚠️ 提示：请合理使用该工具，勿用于非法目的。

😘 百度网盘链接

通过网盘分享的文件：海康威视
链接: https://pan.baidu.com/s/1SeIEobtcAQuZwgJ-PAjF9A?pwd=twrf 提取码: twrf 
--来自百度网盘超级会员v3的分享

📢 ⚠️ 免责声明： 本文章仅供安全研究与学习使用，任何个人或组织不得将其用于非法活动，否则自行承担法律责任！