如果不是真的菜 谁愿意当菜狗
网上的复现挺多的,而且也写的很好,我也不再叙述,主要记录下复现过程中本人踩过的坑。
用goby扫了下学校某内网段,发现有不少漏洞,其中我最感兴趣的是Hikvision IP Camera Access Bypass(ICSA-17-124-01/CVE-2017-7921)这个漏洞。(PS:之前暑假hw的时候就看见其他队的老哥用这个洞拿下了某大型单位的摄像头)
Hikvision IP Camera Access Bypass(ICSA-17-124-01/CVE-2017-7921)
前提条件
nmap执行两步操作:主机发现与主机扫描
ARP是将IP地址转化为物理地址的网络协议。通过该协议,可以判断某个IP地址是否被使用,从而发现网络中存活的主机。