NUUO NVR是中国台湾NUUO公司的一款网络视频记录器。该设备存在未授权远程命令执行漏洞,攻击者可通过该漏洞执行任意命令,进而获取服务器的权限。
fofa查询
title="Network Video Recorder Login"浏览器直接访问
单个检测与利用
python .\nuuoRCE.py -u http://ip:port批量检测
python .\nuuoRCE.py -f filename关注微信公众号 网络安全透视镜 回复 20231009 获取批量检测脚本
文章来源: http://mp.weixin.qq.com/s?__biz=MzIxMTg1ODAwNw==&mid=2247497551&idx=1&sn=ccaaf6d34e60464a57141578ec87751f&chksm=974c5077a03bd9619601e963c5eef5306175ca6a51e5be760d03e7a9ee451e38b7f30246e080&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh