睁眼看世界:
例图为shadon随机搜到的一个可以直接访问的网络摄像机直播页面。
注:本文仅作为技术交流使用,如有违反行为,本文作者概不负责。
老版本网络摄像机漏洞
netsurveillance 弱口令漏洞————Netsurveillance DVR(旧型号)的默认密码:
用户:admin
密码:<空白>
注:输入账号后,直接点击“登录”即可。
备用密码:
用户: admin
密码: ' 或 '1'='1
Axis Network Camera 缺省管理员帐号漏洞
Axis Network Cameras是网络照相机,自带了一个内部浏览器显示图片,还有一个基于Web的管理工具。该软件存在缺省管理员帐号密码“root/pass”,导致远程攻击者利用该帐号密码任意修改配置。
海康摄像头CVE-2021-36260
参考链接:https://blog.csdn.net/A_991128a/article/details/138155107
漏洞介绍
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP摄像头 外,还可以访问和攻击内部网络。
该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
poc详情链接:https://hyluz.cn/post/54480.html
Google搜索方法--让你通过网络控制来全世界的摄像头
参考链接:https://www.cnblogs.com/ming-yan/archive/2012/03/12/3126111.html
摄像头查找办法:
在google里面输入:
inurl:"ViewerFrame?Mode="
inurl:"view/index.shtml"
inurl:"MultiCameraFrame?Mode="
inurl:"axis-cgi/mjpg"
这里列举一个通过此方法搜到的风景直播摄像机:
https://dogpark_raw_camera_feed.peta.org/axis-cgi/mjpg/video.cgi?Resolution=800x540&fps=0&compression=90&dummy=1697300457893
…………详情看主标题的大佬原链接。
如果读者看到了这里,请注意:本文仅做技术交流使用,如有违反本文作者概不负责。
转载其他师傅的网络摄像机poc(Hack分享吧):
Hikvision综合漏洞利用工具:https://github.com/MInggongK/Hikvision-
转载「ZoomEye带你看世界」的摄像机搜索方法:
-
WV-U1533A 网络摄像机
WV-U1533A 是一款主要分布在日本的在线网络摄像头,用户可通过 Web 界面实时查看其推送的流媒体。
title:"WV-U1533A Network Camera" -
AXIS M1025 网络摄像机
AXIS M1025 是一款小型 HDTV 1080p 网络摄像机,具备 HDMI™ 和前端存储功能。它非常适合用于小型企业、饭店或住宅区的监控。
title:"Live view -AXIS M1025 Network Camera" -
AXIS P1353 网络摄像机
AXIS P1353 适合用于小型企业、家庭的小型网络摄像机。
title:"Live view -AXIS P1353 Network Camera" -
AXIS M3024-L 网络摄像机
AXIS M3024-L 适合用于小型企业、家庭的小型网络摄像机。
title:"AXIS M3024-L Network Camera" -
AXIS Q6032-E 网络摄像机
AXIS Q6032-E 是一款适合用于小型企业、家庭的小型网络摄像机。
title:"Live view -AXIS Q6032-E Network Camera" -
AXIS 211A 网络摄像机
AXIS 211A 是一款适合用于小型企业、家庭的小型网络摄像机。
title:"Live view -AXIS 211A Network Camera"
注:原版内容使用的是zoomeye语法搜索。