現在無論家用還是公司使用攝像頭越來越多,但是安全性又如何吶?今天我來說說幾款比較常用的攝像頭,並且使用python如何批量檢查弱口令。
第一個“海康威視”:
前段時間爆出海康威視的攝像頭存在默認弱口令的問題,那么就先收集下信息。
關於獲取IP:可以shodan,zoomeye之類的去搜索或者調用API批量獲取,關鍵詞“Hikvision-Webs”,關於其他的關鍵詞可以自行挖掘…也可以進行端口掃描使用nmap或者s掃描器之內的
通過shodan我發現大多數設備開發了80 81 8080 82 之內的端口,那么你就可以使用端口掃描工具掃描這些端口
接下來咱們要登陸並且獲取登陸信息用於后面的python。我隨便打開了一個。試試弱口令 admin/12345
通過代碼發現,PSIA/System/deviceInfo可以獲取設備的信息。
需要進行驗證,賬號密碼與之前的一樣
那么我們就利用這個頁面來寫python。
代碼實現:
大致就是使用requests去訪問/PSIA/System/deviceInfo這個頁面並使用re正則去獲取信息。
接下來實現一個簡單的多線程:
當然如果有人修改密碼,也可以寫一個弱口令列表進行掃描:
經過一大串廢話,關於海康威視就這樣吧。接着看下一個。
第二個 “漢邦高科”:
也是一樣有着默認弱口令問題:admin/888888(你要問我怎么知道的?你打開某度搜索漢邦高科默認密碼,我相信你可以的)
與之前一樣咱們先去找找IP,用shodan搜索NVR Webserver
嗯,可以嘗試掃掃這些端口…
隨便打開一個,嘗試默認的弱口令admin/888888
灰塵簡單的就進來了。。。接着查看代碼。。發現獲取設備信息的地址都差不多/ISAPI/System/deviceInfo,而且還不要驗證
代碼:
第一種可以與之前一樣
直接獲取…但是如果有人修改密碼腫么辦呢
第二種
接下來就是多線程(其實和之前差不多一樣…套進去用就行= =):
就這么幾十行簡單的代碼就搞定了,這對於新手朋友來說簡單粗爆,容易看懂。對於代碼的改進…可以自己修改…
對於其他牌子的攝像頭,大家可以自行摸索。。基本都差不多。