记一次海康综合安防后渗透

主要观点总结

这篇文章主要介绍了海康威视综合安防管理平台存在的安全漏洞及渗透方式，包括任意文件上传、redis主从复制getshell、加密内容解密等。同时，文章还提供了自己编写的批量检测report任意文件上传脚本和一些相关工具的使用方法。文章最后列出了往期精彩内容，如万户ezOFFICE协同管理平台XXE to RCE、Linux系统中存在的未经身份验证的严重RCE漏洞和Telegram更新服务条款等。

关键观点总结

关键观点1: 海康威视综合安防管理平台的漏洞及渗透方式

包括任意文件上传、redis主从复制getshell、加密内容解密等，通过攻击这些漏洞可以获得一系列应用服务的配置，从而获取服务权限得分。

关键观点2: 提供的批量检测report任意文件上传脚本

作者提供了自己编写的批量检测report任意文件上传的脚本，可以自动化进行漏洞检测。

关键观点3: 相关工具的使用方法

文章介绍了如何使用一些工具进行加密内容解密、数据库解密等操作。

关键观点4: 往期精彩内容

文章还列出了往期精彩内容，包括其他安全漏洞和情报信息，如万户ezOFFICE协同管理平台XXE to RCE、Linux系统中存在的未经身份验证的严重RCE漏洞和Telegram更新服务条款等。

免责声明