版权声明:禁止转载至其它平台转载至博客需带上此文链接。 /qq_/article/details/
现在无论家用还是公司使用摄像头越来越多但是安全性又如何呐?今天我来说说几款比较常用的摄像头并且使用python如何批量检查弱口令。
前段时间爆出海康威视的摄像头存在默认弱口令的问题那么就先收集下信息。
关于获取IP:可以shodan,zoomeye之类的詓搜索或者调用API批量获取关键词“Hikvision-Webs”,关于其他的关键词可以自行挖掘…也可以进行端口扫描使用nmap或者s扫描器之内的
通过shodan我发现大多数設备开发了80 81 8080 82 之内的端口那么你就可以使用端口扫描工具扫描这些端口
接下来咱们要登陆并且获取登陆信息用于后面的python。我随便打开了一個试试弱口令 admin/12345
需要进行验证,账号密码与之前的一样
那么我们就利用这个页面来写python
接下来实现一个简单的多线程:
当然如果有人修改密码,也可以写一个弱口令列表进行扫描:
过一大串废话关于海康威视就这样吧。接着看下一个
第二个 “汉邦高科”:
也是一样有着默認弱口令问题:admin/888888(你要问我怎么知道的?你打开某度搜索汉邦高科默认密码我相信你可以的)
嗯,可以尝试扫扫这些端口…
随便打开一个尝试默认的弱口令admin/888888
灰尘简单的就进来了。。接着查看代码。发现获取设备信息的地址都差不多/ISAPI/System/deviceInfo而且还不要验证
直接获取…但是如果有人修改密码怎么办呢
接下来就是多线程(其实和之前差不多一样…套进去用就行= =):
就这么几十行简单的代码就搞定了,这对于新手萠友来说简单粗爆容易看懂。对于代码的改进…可以自己修改…
对于其他牌子的摄像头大家可以自行摸索。基本都差不多。