CamRaptor:针对DVR摄像头的漏洞利用工具
关于CamRaptor
CamRaptor是一款针对DVR摄像头的漏洞利用工具,它可以利用当前主流DVR摄像头中的多个安全漏洞,帮助广大研究人员获取目标DVR网络摄像头的管理员凭证。
功能介绍
能够利用当前主流DVR摄像头中的多个安全漏洞,例如Novo、CeNova和QSee等。
经过优化处理,支持以多线程的形式同时攻击列表中的多个目标DVR摄像头。
简单的命令行接口和API使用方法。
工具安装
由于CamRaptor使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装CamRaptor:
pip3 install git+https://github.com/EntySec/CamRaptor
工具基础使用
CamRaptor的使用非常简单,我们只需要在命令行终端中输入“camraptor”命令即可使用CamRaptor:
工具使用样例
攻击单个摄像头
下列命令可以攻击单个DVR摄像头:
camraptor -a 192.168.99.100
通过网络攻击远程DVR摄像头
接下来,我们可以使用Shodan搜索引擎来搜索并攻击网络上的摄像头,此时我们可以使用-t参数来设置多线程数量以获得更好的性能:
camraptor -t --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD
注意:项目中给出的Shodan API密钥(PSKINdQe1GyxGgecYz2191H2JoS9qvgD)是开发人员自己的专业版API密钥,你可以使用你自己的密钥,当然了你想用开发人员的也没意见,大家资源共享嘛!
从输入文件获取目标摄像头
我们还可以使用开放数据库中提供的摄像头地址,此时我们可以使用-t参数来设置多线程数量以获得更好的性能:
camraptor -t -i cameras.txt -o passwords.txt
注意:此命令将会攻击cameras.txt中给出的所有摄像头,并会将所有获取到的密码存储至passwords.txt文件中。
API使用
CamRaptor还提供了自己的Python API,可以将其导入至你们自己的项目代码中并调用其功能:
from camraptor import CamRaptor
基础函数
exploit(address):根据给定的地址针对单个目标执行漏洞利用攻击;
调用样例
攻击单个摄像头:
from camraptor import CamRaptor
camraptor = CamRaptor()
creds = camraptor.exploit(‘192.168.99.100’)
print(creds)
项目地址
CamRaptor:https://github.com/EntySec/CamRaptor
CamRaptor:针对DVR摄像头的漏洞利用工具相关推荐
- 部分CIA的漏洞利用工具干货请查收
3月12日讯 CIA 辛辛苦苦几年攒的漏洞和工具"被"提交事件后,业内人士和记者都在仔细查看这些文件,各方都在关注事情进展. 相关阅读: 维基解密再曝美国情报机构惊天内幕 批露CI ...
- 7. Vulnerability exploitation tools (漏洞利用工具 11个)
Metasploit于2004年发布时,将风暴带入了安全世界.它是开发,测试和使用漏洞利用代码的高级开源平台. 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metaspl ...
- Sundown EK:漏洞利用工具中的抄袭大师
简介 Sundown是目前市场上最新款的漏洞利用工具,而Sundown的作者也成功地证明了自己其实就是一个抄袭大师.不知道这种"借鸡生蛋"的事情被曝光之后,还有用户会买他的单吗? ...
- ASP.net 资源请求漏洞利用工具PadBuster
ASP.net 资源请求漏洞利用工具PadBuster 在ASP.net 网站中,为了便于部署网站项目,开发者往往会将资源(图片.Javascript文件)嵌入到dll文件中.而网页中,会使用WebR ...
- S2-045漏洞利用工具解决方案
S2-045漏洞利用工具&解决方案 参考文章: (1)S2-045漏洞利用工具&解决方案 (2)https://www.cnblogs.com/sevck/p/6516268.html ...
- WPS漏洞利用工具Bully常见命令集合
WPS漏洞利用工具Bully常见命令集合 Bully是一款利用路由的WPS漏洞来破解WiFi密码工具.相比Reaver工具,Bully提升了资源使用效率,并提供了更丰富的设置选项.
- WebDAV服务漏洞利用工具DAVTest
WebDAV服务漏洞利用工具DAVTest WebDAV是基于Web服务的扩展服务.它允许用户像操作本地文件一样,操作服务器上的文件.借助该功能,用户很方便的在网络上存储自己的文件.为了方便用户使用, ...
- 不能执行已释放 script 的代码_[漏洞预警]CVE20190708远程桌面代码执行漏洞利用工具已放出...
漏洞描述 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了许多版本的Windows操作系统.该漏洞在不需身份认证的情况下即可远程触发,危害与影 ...
- expsky.php,Typecho漏洞利用工具首发,半分钟完成渗透
原标题:Typecho漏洞利用工具首发,半分钟完成渗透 *本文原创作者:expsky,本文属FreeBuf原创奖励计划,未经许可禁止转载 声明:本工具由expsky原创,仅用于技术研究,不恰当使用会对 ...
- s2 安恒 漏洞验证工具_Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)
Struts2漏洞利用工具下载(已更新V1.8版) 2017-03-21: 增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过 ...
最新文章
- 英国最新报告:40% AI公司其实没用任何AI技术
- SSH SecureShell Client的使用
- js进阶 9-11 select选项框如何动态添加和删除元素
- 线性回归,logistic回归和一般回归
- 腾讯视频客户端如何设置快进速度
- 2020国货彩妆市场研究报告
- 华为云牵手同舟共济伙伴 持续发力构建云核心生态圈
- 线性规划与整数规划小结
- 数字证书、CA、CA证书,傻傻分不清楚?这一篇看懂
- unity中单位是米还是厘米_Unity3D导入3DMax模型缩放单位问题深入分析
- 【apollo6.0发行版(可以理解为简化版)安装全教程】
- 几天几夜,终解移动MM计费SDK接入bug
- python字符类型是英文_Python中常见数据类型
- 勒索病毒肆虐的原因分析
- ICPC焦作站(E、F)+思维+树上dp
- C# 调用打印机 打印 Excel
- C语言例题及解析(1)
- 安卓adb工具的使用
- BUUCTF解题十一道(04)
- 基于matlab fdma传输系统设计,基于matlab频分复用系统的研究与仿真设计3695.doc
热门文章
- 病毒周报(100201至100207)
- [ASM] 基础概念
- wordpress如何去掉顶部工具条
- 得到 jason中 string 的值_简单高性能的Json解析器: Jason
- Django(二):安装django、创建项目及目录结构说明、在pycharm中搭建
- Mysql之事务与视图
- nyoj810 贪心的嘿嘿(想弄死这出题的)
- php如何接受用户邮箱发送信息,怎么将用户购物车的产品发送到邮箱
- android 按键,Android 7.0 Power 按键处理流程
- keras分类器模型