1. 从一次授权测试说起:认识Hikvision iSecure Center
大家好,我是老张,在安防和安全圈子里混了十几年了。最近帮一个朋友的公司做内部安全评估,正好碰上了他们用的海康威视综合安防管理平台,也就是iSecure Center。说实话,虽然市面上关于它的漏洞文章不少,但很多都写得云里雾里,要么只给个漏洞点,要么利用步骤缺斤少两,对于想真正理解原理和做防御的朋友来说,参考价值有限。所以这次我把自己从发现到利用,再到最后给出加固建议的完整过程,从头到尾、掰开揉碎了给大家讲一遍。整个过程都是在获得明确授权、并且所有敏感信息都已脱敏的环境下进行的,大家放心阅读,重点学思路和方法。
Hikvision iSecure Center是个大家伙,它不是一个简单的软件,而是一个集成了视频监控、门禁管理、报警联动等众多功能的“大脑”。很多大型园区、企业、甚至公共场所都在用它。正因为其核心地位,一旦它出了安全问题,影响面可就大了。这次我们遇到的,主要是一个“文件读取漏洞”和一系列“敏感信息泄露”的组合拳。单独一个可能问题不大,但组合起来,威力就呈指数级增长,能从最外围一直打到最核心的数据库和管理后台。下面,我就带你一步步重现这个“通关”过程,并告诉你作为管理员,该怎么把门焊死。
2. 漏洞发现与信息收集:找到那扇没关严的窗
实战的第一步永远是信息收集。你不能像个无头苍蝇一样乱撞,得先知道目标是什么,开放了哪些服务。
2.1 指纹识别与资产确认
我用的第一个工具是 observer_ward,这是一个社区维护得很好的指纹识别工具,能比较准确地识别出Web应用的类型和版本。对着目标IP一扫,结果很快就出来了:Hikvision iSecure Center。确认了目标,心里就有底了。这里也提醒一下,海康的安防平台版本比较多,界面可能略有差异,但核心的漏洞点往往相通,所以指纹识别是关键。
除了自动化工,手动访问一下Web界面也是个好习惯。通常iSecure Center会有两个主要的Web入口:一个是面向操作员的前台界面(默认端口可能是443或8443,用了HTTPS),另一个是给管理员用的后台运行管理中心(默认端口可能是8001或8080,常用HTTP)。你一眼看过去,那个设计得比较工业风、功能模块一大堆的,多半就是它了。记下这些访问地址,后面会用到。
2.2 敏感信息泄露漏洞点
信息收集的意外之喜,往往来自那些不该被公开访问的配置文件。对于iSecure Center,有这么几个经典的泄露点,我实测下来基本一打一个准:
- 配置文件泄露:
https://目标IP/portal/conf/config.properties - 环境信息泄露:
https://目标IP/artemis-portal/artemis/env - 任意文件读取漏洞A:
https://目标IP/center/api/task/..;/orgManage/v1/orgs/download?fileName=../../../../../../../etc/pa
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
