关于CamRaptor
CamRaptor是一款针对DVR摄像头的漏洞利用工具,它可以利用当前主流DVR摄像头中的多个安全漏洞,帮助广大研究人员获取目标DVR网络摄像头的管理员凭证。

功能介绍
能够利用当前主流DVR摄像头中的多个安全漏洞,例如Novo、CeNova和QSee等。
经过优化处理,支持以多线程的形式同时攻击列表中的多个目标DVR摄像头。
简单的命令行接口和API使用方法。

工具安装
由于CamRaptor使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装CamRaptor:
pip3 install git+https://github.com/EntySec/CamRaptor
工具基础使用
CamRaptor的使用非常简单,我们只需要在命令行终端中输入“camraptor”命令即可使用CamRaptor:

工具使用样例
攻击单个摄像头
下列命令可以攻击单个DVR摄像头:
camraptor -a 192.168.99.100
通过网络攻击远程DVR摄像头
接下来,我们可以使用Shodan搜索引擎来搜索并攻击网络上的摄像头,此时我们可以使用-t参数来设置多线程数量以获得更好的性能:
camraptor -t --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD
注意:项目中给出的Shodan API密钥(PSKINdQe1GyxGgecYz2191H2JoS9qvgD)是开发人员自己的专业版API密钥,你可以使用你自己的密钥,当然了你想用开发人员的也没意见,大家资源共享嘛!
从输入文件获取目标摄像头
我们还可以使用开放数据库中提供的摄像头地址,此时我们可以使用-t参数来设置多线程数量以获得更好的性能:
camraptor -t -i cameras.txt -o passwords.txt
注意:此命令将会攻击cameras.txt中给出的所有摄像头,并会将所有获取到的密码存储至passwords.txt文件中。

API使用
CamRaptor还提供了自己的Python API,可以将其导入至你们自己的项目代码中并调用其功能:
from camraptor import CamRaptor
基础函数
exploit(address):根据给定的地址针对单个目标执行漏洞利用攻击;

调用样例
攻击单个摄像头:
from camraptor import CamRaptor
camraptor = CamRaptor()
creds = camraptor.exploit(‘192.168.99.100’)
print(creds)

项目地址
CamRaptor:https://github.com/EntySec/CamRaptor

CamRaptor:针对DVR摄像头的漏洞利用工具相关推荐

  1. 部分CIA的漏洞利用工具干货请查收

    3月12日讯 CIA 辛辛苦苦几年攒的漏洞和工具"被"提交事件后,业内人士和记者都在仔细查看这些文件,各方都在关注事情进展. 相关阅读: 维基解密再曝美国情报机构惊天内幕 批露CI ...

  2. 7. Vulnerability exploitation tools (漏洞利用工具 11个)

    Metasploit于2004年发布时,将风暴带入了安全世界.它是开发,测试和使用漏洞利用代码的高级开源平台. 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metaspl ...

  3. Sundown EK:漏洞利用工具中的抄袭大师

    简介 Sundown是目前市场上最新款的漏洞利用工具,而Sundown的作者也成功地证明了自己其实就是一个抄袭大师.不知道这种"借鸡生蛋"的事情被曝光之后,还有用户会买他的单吗? ...

  4. ASP.net 资源请求漏洞利用工具PadBuster

    ASP.net 资源请求漏洞利用工具PadBuster 在ASP.net 网站中,为了便于部署网站项目,开发者往往会将资源(图片.Javascript文件)嵌入到dll文件中.而网页中,会使用WebR ...

  5. S2-045漏洞利用工具解决方案

    S2-045漏洞利用工具&解决方案 参考文章: (1)S2-045漏洞利用工具&解决方案 (2)https://www.cnblogs.com/sevck/p/6516268.html ...

  6. WPS漏洞利用工具Bully常见命令集合

    WPS漏洞利用工具Bully常见命令集合 Bully是一款利用路由的WPS漏洞来破解WiFi密码工具.相比Reaver工具,Bully提升了资源使用效率,并提供了更丰富的设置选项.

  7. WebDAV服务漏洞利用工具DAVTest

    WebDAV服务漏洞利用工具DAVTest WebDAV是基于Web服务的扩展服务.它允许用户像操作本地文件一样,操作服务器上的文件.借助该功能,用户很方便的在网络上存储自己的文件.为了方便用户使用, ...

  8. 不能执行已释放 script 的代码_[漏洞预警]CVE20190708远程桌面代码执行漏洞利用工具已放出...

    漏洞描述 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了许多版本的Windows操作系统.该漏洞在不需身份认证的情况下即可远程触发,危害与影 ...

  9. expsky.php,Typecho漏洞利用工具首发,半分钟完成渗透

    原标题:Typecho漏洞利用工具首发,半分钟完成渗透 *本文原创作者:expsky,本文属FreeBuf原创奖励计划,未经许可禁止转载 声明:本工具由expsky原创,仅用于技术研究,不恰当使用会对 ...

  10. s2 安恒 漏洞验证工具_Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)

    Struts2漏洞利用工具下载(已更新V1.8版) 2017-03-21: 增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过 ...

最新文章

  1. 英国最新报告:40% AI公司其实没用任何AI技术
  2. SSH SecureShell Client的使用
  3. js进阶 9-11 select选项框如何动态添加和删除元素
  4. 线性回归,logistic回归和一般回归
  5. 腾讯视频客户端如何设置快进速度
  6. 2020国货彩妆市场研究报告
  7. 华为云牵手同舟共济伙伴 持续发力构建云核心生态圈
  8. 线性规划与整数规划小结
  9. 数字证书、CA、CA证书,傻傻分不清楚?这一篇看懂
  10. unity中单位是米还是厘米_Unity3D导入3DMax模型缩放单位问题深入分析
  11. 【apollo6.0发行版(可以理解为简化版)安装全教程】
  12. 几天几夜,终解移动MM计费SDK接入bug
  13. python字符类型是英文_Python中常见数据类型
  14. 勒索病毒肆虐的原因分析
  15. ICPC焦作站(E、F)+思维+树上dp
  16. C# 调用打印机 打印 Excel
  17. C语言例题及解析(1)
  18. 安卓adb工具的使用
  19. BUUCTF解题十一道(04)
  20. 基于matlab fdma传输系统设计,基于matlab频分复用系统的研究与仿真设计3695.doc

热门文章

  1. 病毒周报(100201至100207)
  2. [ASM] 基础概念
  3. wordpress如何去掉顶部工具条
  4. 得到 jason中 string 的值_简单高性能的Json解析器: Jason
  5. Django(二):安装django、创建项目及目录结构说明、在pycharm中搭建
  6. Mysql之事务与视图
  7. nyoj810 贪心的嘿嘿(想弄死这出题的)
  8. php如何接受用户邮箱发送信息,怎么将用户购物车的产品发送到邮箱
  9. android 按键,Android 7.0 Power 按键处理流程
  10. keras分类器模型