网络摄像头漏洞扫描工具

admin
admin
admin
139558
文章
114
评论
2023年3月20日11:12:47评论327 views字数 2096阅读6分59秒阅读模式


主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备。


0x01 工具安装

Windows 仍有部分bug,Linux 与 Mac可以正常使用。请确保安装了3.7及以上版本的Python,推荐3.8


1、克隆该仓库:

git clone https://github.com/jorhelp/Ingram.git

2、进入项目目录,创建一个虚拟环境,并激活该环境:

cd Ingrampip3 install virtualenvpython3 -m virtualenv venvsource venv/bin/activate

3、安装依赖:

pip3 install -r requirements.txt


0x02 基本用法

1、由于是在虚拟环境中配置,所以,每次运行之前,请先激活虚拟环境:

source venv/bin/activate


2、你需要准备一个目标文件,比如 target.txt,里面保存着你要扫描的 IP 地址,每行一个目标,具体格式如下:

# 你可以使用井号(#)来进行注释# 单个的 IP 地址192.168.0.1# IP 地址以及要扫描的端口192.168.0.2:80# 带 '/' 的IP段192.168.0.0/16# 带 '-' 的IP段192.168.0.0-192.168.255.255


3、有了目标文件之后就可直接运行:

python run_ingram.py -i 你要扫描的文件 -o 输出文件夹


4、端口:如果target.txt文件中指定了目标的端口,比如: 192.168.6.6:8000,那么会扫描该目标的8000端口。


否则的话,默认只扫描常见端口,若要批量扫描其他端口,需自行指定,例如:

python run_ingram.py -i 你要扫描的文件 -o 输出文件夹 -p 80 81 8000


5、默认的并发数目可能对你的宽带来说 so easy 了, 你可以根据网络情况适当增大,比如在我测试机上将并发数目加到800依然运行良好,而且速度极快:

python run_ingram.py -i 你要扫描的文件 -o 输出文件夹 -t 800


6、其他参数:

optional arguments:  -h, --help            打印参数信息  -i IN_FILE, --in_file IN_FILE                        要扫描的文件  -o OUT_DIR, --out_dir OUT_DIR                        扫描结果输出路径  -p PORT [PORT ...], --port PORT [PORT ...]                        要扫描的端口,可以指定多个端口,比如 -p 80 81 82  -t TH_NUM, --th_num TH_NUM                        并发数目,视网络状况自行调整  -T TIME_OUT, --time_out TIME_OUT                        超时  --debug               调试模式


0x03 端口扫描器

1、我们可以利用强大的端口扫描器来获取活动主机,进而缩小 Ingram 的扫描范围,提高运行速度,具体做法是将端口扫描器的结果文件整理成 ip:port 的格式,并作为 Ingram 的输入。


2、这里以 masscan 为例简单演示一下(masscan 的详细用法这里不再赘述),首先用 masscan 扫描 80 或 8000-8008 端口存活的主机:

masscan -p80,8000-8008 -iL 目标文件 -oL 结果文件 --rate 8000


3、masscan 运行完之后,将结果文件整理一下:

grep 'open' 结果文件 | awk '{printf"%s:%sn", $4, $3} > targets'


4、之后对这些主机进行扫描

python run_ingram.py -i targets -o out


0x04 微信提醒

(可选) 扫描时间可能会很长,如果你想让程序扫描结束的时候通过微信发送一条提醒的话,你需要按照 wxpusher 的指示来获取你的专属 UID 和 APP_TOKEN,并将其写入 run_ingram.py

# wechatconfig.set_val('WXUID', '这里写uid')config.set_val('WXTOKEN', '这里写token')


支持中断恢复,不过由于考虑到性能,并不会实时记录当前运行状态,而是间隔一定时间,所以并不能准确恢复到上次的运行状态。(这里做的比较粗糙,下个版本调整)


0x05 输出结果

.├── not_vulnerable.csv├── results.csv├── snapshots└── log.txt


results.csv 里保存了完整的结果, 格式为: ip,端口,设备类型,用户名,密码,漏洞条目:

网络摄像头漏洞扫描工具


not_vulnerable.csv 中保存的是没有暴露的设备

snapshots 中保存了部分设备的快照:

网络摄像头漏洞扫描工具


后台回复:230320,获取工具包


网络摄像头漏洞扫描工具


声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白名单。

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本公众号无关。


原文始发于微信公众号(白帽学子):网络摄像头漏洞扫描工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月20日11:12:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络摄像头漏洞扫描工具https://cn-sec.com/archives/1615357.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息