第一个“海康威视”:
前段时间爆出海康威视的摄像头存在默认弱口令的问题,那么就先收集下信息。
关于获取IP:可以shodan,zoomeye之类的去搜索或者调用API批量获取,关键词“Hikvision-Webs”,关于其他的关键词可以自行挖掘…也可以进行端口扫描使用nmap或者s扫描器之内的
通过shodan我发现大多数设备开发了80 81 8080 82 之内的端口,那么你就可以使用端口扫描工具扫描这些端口
接下来咱们要登陆并且获取登陆信息用于后面的python。我随便打开了一个。试试弱口令 admin/12345
通过代码发现,PSIA/System/deviceInfo可以获取设备的信息。
需要进行验证,账号密码与之前的一样
那么我们就利用这个页面来写python。
代码实现:
大致就是使用requests去访问/PSIA/System/deviceInfo这个页面并使用re正则去获取信息。
接下来实现一个简单的多线程:
当然如果有人修改密码,也可以写一个弱口令列表进行扫描:
经过