一款网络摄像头漏洞扫描工具
2023-6-29 08:3:19 Author: 菜鸟学信安(查看原文) 阅读量:198 收藏

项目地址:https://github.com/jorhelp/Ingram

简介

主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备

端口扫描器

  • 我们可以利用强大的端口扫描器来获取活动主机,进而缩小 Ingram 的扫描范围,提高运行速度,具体做法是将端口扫描器的结果文件整理成 ip:port 的格式,并作为 Ingram 的输入

  • 这里以 masscan 为例简单演示一下(masscan 的详细用法这里不再赘述),首先用 masscan 扫描 80 或 8000-8008 端口存活的主机:masscan -p80,8000-8008 -iL 目标文件 -oL 结果文件 --rate 8000

  • masscan 运行完之后,将结果文件整理一下:grep 'open' 结果文件 | awk '{printf"%s:%s\n", $4, $3} > targets'

  • 之后对这些主机进行扫描:python run_ingram.py -i targets -o out

结果

.├── not_vulnerable.csv├── results.csv├── snapshots└── log.txt
  • results.csv 里保存了完整的结果, 格式为: ip,端口,设备类型,用户名,密码,漏洞条目:

  • not_vulnerable.csv 中保存的是没有暴露的设备

  • snapshots 中保存了部分设备的快照

工具下载地址
网盘链接:https://pan.quark.cn/s/8aeb8dc023ef

文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247497049&idx=1&sn=f63b2930b212a8fc13134d6db04c5754&chksm=fc9befc6cbec66d09aa27473e7a74a3b53ee7dfaf35eb5cde93e2be52bd176966a623eb54a49#rd
如有侵权请联系:admin#unsafe.sh