CamRaptor:针对DVR摄像头的漏洞利用工具_宇视摄像头dvr漏洞

最新推荐文章于 2024-07-25 17:17:57 发布
最新推荐文章于 2024-07-25 17:17:57 发布
阅读量772 收藏 20
点赞数 25
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84254011/article/details/138940865
版权

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

关于CamRaptor
CamRaptor是一款针对DVR摄像头的漏洞利用工具,它可以利用当前主流DVR摄像头中的多个安全漏洞,帮助广大研究人员获取目标DVR网络摄像头的管理员凭证。

功能介绍
能够利用当前主流DVR摄像头中的多个安全漏洞,例如Novo、CeNova和QSee等。
经过优化处理,支持以多线程的形式同时攻击列表中的多个目标DVR摄像头。
简单的命令行接口和API使用方法。

工具安装
由于CamRaptor使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装CamRaptor:
pip3 install git+https://github.com/EntySec/CamRaptor
工具基础使用
CamRaptor的使用非常简单,我们只需要在命令行终端中输入“camraptor”命令即可使用CamRaptor:

工具使用样例
攻击单个摄像头
下列命令可以攻击单个DVR摄像头:
camraptor -a 192.168.99.100
通过网络攻击远程DVR摄像头
接下来,我们可以使用Shodan搜索引擎来搜索并攻击网络上的摄像头,此时我们可以使用-t参数来设置多线程数量以获得更好的性能:
camraptor -t --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD
注意:项目中给出的Shodan API密钥(PSKINdQe1GyxGgecYz2191H2JoS9qvgD)是开发人员自己的专业版API密钥,你可以使用你自己的密钥,当然了你想用开发人员的也没意见,大家资源共享嘛!
从输入文件获取目标摄像头
我们还可以使用开放数据库中提供的摄像头地址,此时我们可以使用-t参数来设置多线程数量以获得更好的性能:
camraptor -t -i cameras.txt -o passwords.txt
注意:此命令将会攻击cameras.txt中给出的所有摄像头,并会将所有获取到的密码存储至passwords.txt文件中。

API使用
CamRaptor还提供了自己的Python API,可以将其导入至你们自己的项目代码中并调用其功能:
from camraptor import CamRaptor
基础函数
exploit(address):根据给定的地址针对单个目标执行漏洞利用攻击;

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84254011
关注
  • 25
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CCTV摄像头/MVPower DVR扫描器
飞船工厂
03-11 2649
某CCTV摄像头(其实是DVR,其中一个牌子为MVPower)具有多种漏洞,现已加入metasploit 漏洞详情 ExploitDB 该摄像头的特征是get请求的响应包含‘JAWS’,如下所示:HTTP/1.1 200 OK Server: JAWS/1.0 Mar 26 2016 Content-Type: text/html Date: Sat, 11 Mar 2017 02:03:2
CamRaptor:针对DVR摄像头漏洞利用工具
weixin_43977912的博客
10-09 954
关于CamRaptor CamRaptor是一款针对DVR摄像头漏洞利用工具,它可以利用当前主流DVR摄像头中的多个安全漏洞,帮助广大研究人员获取目标DVR网络摄像头的管理员凭证。 功能介绍 能够利用当前主流DVR摄像头中的多个安全漏洞,例如Novo、CeNova和QSee等。 经过优化处理,支持以多线程的形式同时攻击列表中的多个目标DVR摄像头。 简单的命令行接口和API使用方法。 工具安装 由于CamRaptor使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广
探索网络安全新边界:CamRaptor —— 摄像头漏洞利用工具
gitblog_00061的博客
06-09 378
探索网络安全新边界:CamRaptor —— 摄像头漏洞利用工具 项目地址:https://gitcode.com/EntySec/CamRaptor 在数字化时代,网络摄像头已经成为家庭和企业安防的重要组成部分。然而,这些设备的安全性往往被忽视,成为黑客攻击的目标。为此,我们向您推荐一个开源项目——CamRaptor,这是一个由EntySec开发的Python工具,旨在利用流行DVR相机中的多种...
海康摄像头 NET_DVR_ALLOC_RESOURCE_ERROR 41 SDK资源分配错误
lzzdflg的博客
07-17 5750
海康摄像头可通过NET_DVR_Init()初始化,在NET_DVR_Login_V40时报错 出现错误为NET_DVR_ALLOC_RESOURCE_ERROR 41 SDK资源分配错误 解决方案: 将海康SDK中库目录与头文件目录中所有内容,拷贝到项目的程序运行目录下(就是debug目录下有程序的exe) ...
几种常见的网络摄像头_DVR方案_整理
lengyuepp的博客
07-10 5376
几种常见的网络摄像头_DVR方案_整理 一、华为海思的方案        市面上的4路8路DVR基本都是Hi3515的方案,其结构如下               8路DVR话,只需要把NPV1104或TW2864换成NVP1108即可。       优点:               H.264实施硬件压缩,速度快、质量高      缺点
解决捕获海康摄像头图像时报错:NET_DVR_GetLastError()= 4
LSG^_^ZSS的博客
10-10 9285
NET_DVR_GetLastError()返回值为4说明是:通道号错误。 解决: 打开海康sdk自带的ClientDemo.exe,登陆的摄像头IP和密码,右键点击摄像头--获取通道号 更改相应的通道号参数即可,我这里更改ClientInfo.lChannel = 33; 有的代码里更改:NET_DVR_CaptureJPEGPicture_NEW(lUserI...
海康SDK的NET_DVR_GET_FTPCFG_V40
dragonzoebai的专栏
01-04 647
海康摄像头SDK的FTP配置结构体NET_DVR_FTPCFG_V40。
海康威视SDK:NET_DVR_GetDVRConfig failed Device does not support this function
1900的博客
09-17 3086
sdk开发
dvr.zip_dvr_dvrweb_dvrweb.asp_php 监控_摄像头 PHP
09-20
在IT领域,DVR是一种用于记录和存储来自多个摄像头的视频数据的设备。它通常配备有网络功能,使得用户可以通过网络浏览器进行远程访问和控制。在这个特定的案例中,"dvrweb"可能是指DVRWeb服务部分,而"dvrweb.asp...
dvr.rar_DVR matlab_Voltage matlab_dvr
09-21
【标题】"dvr.rar_DVR matlab_Voltage matlab_dvr" 涉及的主要知识点是数字电压记录器(Digital Voltage Recorder, DVR)的MATLAB实现,以及与电压相关的MATLAB编程。DVR是一种电力系统设备,用于改善电能质量,特别...
dvr.zip_dvr_visual c_地理
09-21
1. **Visual C++编程**:这是一种强大的开发工具,常用于创建桌面应用程序,包括像DVR这样的系统。开发者使用C++语言编写代码,并利用Visual Studio IDE的便利性进行调试和优化。 2. **GIS接口集成**:在DVR软件中...
宇视摄像头扫描管理工具EZTools v2
10-26
宇视摄像头扫描管理工具EZTools v2是一款专为宇视科技的监控摄像头设计的设备管理和配置工具。该软件主要用于帮助用户快速发现网络中的宇视摄像头,进行批量配置、升级固件以及故障排查等操作,极大地提高了IT管理员...
dvr_fault.zip_DVR fault_DVR matlab_Voltage matlab_dvr
07-14
总的来说,这个压缩包提供了一个研究和理解DVR工作原理的实用资源,包括故障条件下的电压恢复过程,以及如何利用MATLAB和Simulink进行电力系统动态仿真的方法。无论是教学、学习还是实际工程应用,这个资料都是非常...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全相关竞赛比赛
黑战士的博客
07-18 1011
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
WAF+API安全代表厂商|瑞数信息入选IDC报告《生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势》
最新发布
科技云报道
07-25 686
目前,传统在Web应用安全网关等产品中的API防护功能已经不足以防护日益复杂的API攻击,API安全应站在全生命周期管理的角度,从API安全开发和部署(API测试等)开始,配合加密、身份认证、权限管控、API安全测试、检测、监测、威胁防护、威胁处理等能力来进行管理和控制。WAF可以作为硬件设备、企业软件、虚拟设备或公有云服务部署。从API的开发部署开始,融合静态应用安全测试、动态应用安全测试、API资产梳理、API鉴权认证、API检测监测、威胁管理的全生命周期防护解决方案,帮助用户一键解决API安全问题。
2024春秋杯网络安全联赛夏季赛Crypto(AK)解题思路及用到的软件
符啸九天的博客
07-22 1043
2024春秋杯网络安全联赛夏季赛Crypto解题思路以及用到的软件1.vm(虚拟机kali)和Ubuntu,正常配置即可B站有很多。2.Visual Studio Code(里面要配置python,crypto库和Sagemath数学软件系统Sagemath)。3.随波逐流工作室 (1o1o.xyz)ctf工具。2024春秋竞赛ezzzecc视频解题思路2024春秋竞赛happy2024视频解析2024春秋竞赛夏季赛Signature解题思路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值