項(xiàng)目地址:https://github.com/jorhelp/Ingram
簡介
主要針對(duì)網(wǎng)絡(luò)攝像頭的漏洞掃描框架,目前已集成海康、大華、宇視、dlink等常見設(shè)備
端口掃描器
我們可以利用強(qiáng)大的端口掃描器來獲取活動(dòng)主機(jī),進(jìn)而縮小 Ingram 的掃描范圍,提高運(yùn)行速度,具體做法是將端口掃描器的結(jié)果文件整理成ip:port的格式,并作為 Ingram 的輸入
這里以 masscan 為例簡單演示一下(masscan 的詳細(xì)用法這里不再贅述),首先用 masscan 掃描 80 或 8000-8008 端口存活的主機(jī):masscan -p80,8000-8008 -iL 目標(biāo)文件 -oL 結(jié)果文件 --rate 8000
masscan 運(yùn)行完之后,將結(jié)果文件整理一下:grep 'open' 結(jié)果文件 | awk '{printf"%s:%s ", $4, $3} > targets'
之后對(duì)這些主機(jī)進(jìn)行掃描:python run_ingram.py -i targets -o out
結(jié)果
. ├── not_vulnerable.csv ├── results.csv ├── snapshots └── log.txt
results.csv里保存了完整的結(jié)果, 格式為:ip,端口,設(shè)備類型,用戶名,密碼,漏洞條目:
not_vulnerable.csv中保存的是沒有暴露的設(shè)備
snapshots中保存了部分設(shè)備的快照
-
攝像頭
+關(guān)注
關(guān)注
60文章
4926瀏覽量
97377 -
網(wǎng)絡(luò)
+關(guān)注
關(guān)注
14文章
7711瀏覽量
90116 -
漏洞
+關(guān)注
關(guān)注
0文章
205瀏覽量
15588
原文標(biāo)題:一款網(wǎng)絡(luò)攝像頭漏洞掃描工具
文章出處:【微信號(hào):菜鳥學(xué)信安,微信公眾號(hào):菜鳥學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
一款全新的微型智能工業(yè)攝像頭
網(wǎng)絡(luò)攝像頭監(jiān)控的系統(tǒng)優(yōu)勢(shì)
LabVIEW獲取網(wǎng)絡(luò)攝像頭方法
【OK210申請(qǐng)】簡易攝像頭監(jiān)控系統(tǒng)
labview用ffmepg讀取網(wǎng)絡(luò)攝像頭?
怎么設(shè)計(jì)一款基于滲透性測試的Web漏洞掃描系統(tǒng)?
教你怎樣去移植一款imx415的攝像頭
又一款ESP32攝像頭:Camera-1
微軟正開發(fā)一款4K網(wǎng)絡(luò)攝像頭 支持Windows10與XBOX設(shè)備
【解決方案】如何將USB攝像頭轉(zhuǎn)換為網(wǎng)絡(luò)攝像頭?
曝索尼正研發(fā)一款后置六顆攝像頭的手機(jī) 也是浴霸攝像頭
英國大學(xué)研發(fā)了一款有助于實(shí)現(xiàn)智能攝像頭的發(fā)明
一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具SweetBabyScan
一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具
如何選擇一款好用耐用的車載攝像頭
工商網(wǎng)監(jiān)
評(píng)論