1. 基本概念
POC proof ofConcept 观点证明 证明漏洞是存在的 一般对目标没有伤害的
EXP exploit 漏洞利用 具备了对目标造成伤害的能力 一般以获取远端的控制权为主要标志
VUL vulnerability 泛指漏洞
CVE Common Vulnerabilities & Exposures 公共漏洞和暴露
0DAY Zero-dayexploit 零日漏洞或零时差漏洞 还没有补丁的安全漏洞
2. 漏洞信息相关
此漏洞允许攻击者通过修改“Cookie: uid=admin” 之后访问特定 DVR 的控制面板,返回此设备的明文管理员凭证。
利用代码 https://github.com/ezelf/CVE-2018-9995_dvr_credentials
3. 用shodan和zoomeye互联网搜索引擎搜索目标
shodan:
Zoomeye:
4. 运行exp得到账户密码
修改exp改善显示结果
5. ie浏览器验证结果
