摄像头攻击实战之突破环境限制拿权限

0x00 简介 在一次服务项目中，涉及到对海康威视摄像头的攻击利用，要求获取摄像头的 shell，建立代理，之后做两件事内网横向攻击劫持视频流由于环境中的海康威视的摄像头系统版本本身存在漏洞，所以正常来说应该不难，但找到了我们应该是遇到了什么问题，经过测试发现海康威视对设备的 shell 进行了定制，进行了各种功能阉割接下来我们探索一下这种受限的 shell 如何突破由于现场环境只提供了一小段时间，而且海康威视的系统似乎不是很容易用虚拟机进行搭建，为给大家提供最真实的体验，我特意买了一个海康威视的设备进行测试，型号 DS-2CD2310-I0x01 CVE-2021-36260 漏洞公告https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/20210919/漏洞分析文章https://kms.app/archives/399/http://f0und.icu/article/31.htmlPoC 地址https://github.com/Cuerz/CVE-2021-36260https://github.co ………………………………