python检测⾏为⽹络摄像头_使⽤Python扫描开放的⽹络摄像
现在⽆论家⽤还是公司使⽤摄像头越来越多,但是安全性⼜如何呐?今天我来说说⼏款⽐较常⽤的摄像头,并且使⽤python如何批量检查弱⼝令。
第⼀个“海康威视”:
前段时间爆出海康威视的摄像头存在默认弱⼝令的问题,那么就先收集下信息。
关于获取IP:可以shodan,zoomeye之类的去搜索或者调⽤API批量获取,关键词“Hikvision-Webs”,关于其他的关键词可以⾃⾏挖掘…也可以进⾏端⼝扫描使⽤nmap或者s扫描器之内的
通过shodan我发现⼤多数设备开发了80 81 8080 82 之内的端⼝,那么你就可以使⽤端⼝扫描⼯具扫描这些端⼝
接下来咱们要登陆并且获取登陆信息⽤于后⾯的python。我随便打开了⼀个。试试弱⼝令 admin/12345
通过代码发现,PSIA/System/deviceInfo可以获取设备的信息。
需要进⾏验证,账号密码与之前的⼀样
那么我们就利⽤这个页⾯来写python。
代码实现:
⼤致就是使⽤requests去访问/PSIA/System/deviceInfo这个页⾯并使⽤re正则去获取信息。
接下来实现⼀个简单的多线程:
当然如果有⼈修改密码,也可以写⼀个弱⼝令列表进⾏扫描:
经过⼀⼤串废话,关于海康威视就这样吧。接着看下⼀个。
第⼆个 “汉邦⾼科”:
也是⼀样有着默认弱⼝令问题:admin/888888(你要问我怎么知道的?你打开某度搜索汉邦⾼科默认密码,我相信你可以的)
与之前⼀样咱们先去IP,⽤shodan搜索NVR Webserver
嗯,可以尝试扫扫这些端⼝…
随便打开⼀个,尝试默认的弱⼝令admin/888888
⾮常简单的就进来了。。。接着查看代码。。发现获取设备信息的地址都差不多/ISAPI/System/deviceInfo,⽽且还不要验证
代码:
第⼀种可以与之前⼀样
如何查看html代码直接获取…但是如果有⼈修改密码肿么办呢
第⼆种
接下来就是多线程(其实和之前差不多⼀样…套进去⽤就⾏= =):
就这么⼏⼗⾏简单的代码就搞定了,这对于新⼿朋友来说简单粗爆,容易看懂。对于代码的改进…可以⾃⼰修改…对于其他牌⼦的摄像头,⼤家可以⾃⾏摸索。。基本都差不多。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。