睁眼看世界:
例图为shadon随机搜到的一个可以直接访问的网络摄像机直播页面。
注:本文仅作为技能交流使用,如有违反行为,本文作者概不负责。
netsurveillance 弱口令漏洞
Netsurveillance DVR(旧型号)的默认密码:
用户:admin
密码:
注:输入账号后,直接点击“登录”即可。
备用密码:
用户: admin
密码: ' 或 '1'='1
码字不易,转载请注明原创所在:https://www.cnblogs.com/--l-/p/18232682
Axis Network Camera 缺省管理员帐号漏洞
参考链接:https://www.51cto.com/article/228776.html
没搞懂,先放着。有空再补充。
海康摄像头CVE-2021-36260
参考链接:https://blog.csdn.net/A_991128a/article/details/138155107
漏洞介绍
攻击者利用该漏洞可以用无穷制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP
摄像头外,还可以访问和攻击内部网络。
该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS
服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
poc详情链接:https://hyluz.cn/post/54480.html
Google的漏洞--让你通过网络控制来全世界的摄像头
参考链接:https://www.cnblogs.com/ming-yan/archive/2012/03/12/3126111.html
详细操作如下:
打开GOOGLE网站(www.google.com)在所在栏里输入: inurl:"ViewerFrame?Mode=" 的关键字就会找到2060网络监控摄像头的网址,快要有1/3可以进入观看摄像头拍到的画面,打开时会提示你安装个松下网络摄像头监控插件,装好后就能看了.大部分是国外的,国内的我还没看到,有的画面蛮流畅的,有的是定时更新画面。
但网络上可以被搜索到的摄像头并不止这些,在Google上输入intitle ive View / - AXIS | inurl:view/view.shtml和inurl:indexFrame.shtml Axis这两种字符进行搜索时,可以找到近千条链接所在,而这些所在所链接的正是由瑞典Axis Communications公司制造的摄像头所拍摄的画面。
除了Panasonic和Axis这两家公司之外,在Google中输入intext:MOBOTIX M1 intext:Open Menu和intitle:WJ-NT104 Main Page等等字符后,都可以找到几百个由其他品牌的摄像头所拍摄的画面,而且画面清晰度很高。…………详情看大佬原链接。
未完待续…………
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
