CCTV摄像头/MVPower DVR扫描器

news/2024/10/31 3:26:25/

某CCTV摄像头(其实是DVR,其中一个牌子为MVPower)具有多种漏洞,现已加入metasploit
漏洞详情
ExploitDB
该摄像头的特征是get请求的响应包含‘JAWS’,如下所示:

HTTP/1.1 200 OK
Server: JAWS/1.0 Mar 26 2016
Content-Type: text/html
Date: Sat, 11 Mar 2017 02:03:22 GMT
Last-Modified: Tue,  8 Sep 2015 07:18:51 GMT
Content-Length: 2971

因此,就针对这个JAWS字段,写了该脚本

'''
JAWS IP Camera Scanner
2017/3/11
'''
# coding = utf-8
import requests
import threading
import Queue
import sys
import timeclass Scan(threading.Thread):def __init__(self, que):threading.Thread.__init__(self)self._que = quedef run(self):while not self._que.empty():url = self._que.get()try:print '[%s]Now Testing: %s' % (time.strftime('%H:%M:%S'), url)r = requests.get(url, headers=headers, timeout = int(sys.argv[4]))# print r.headersif 'JAWS' in str(r.headers):print '[%s]Get JAWS: %s' % (time.strftime('%H:%M:%S'), url)result = open(sys.argv[2], 'a')result.write(url + '\n')except :passdef main():thread = []thread_count = int(sys.argv[3])que = Queue.Queue()address = open(sys.argv[1], 'r')lines = address.readlines()for line in lines:ip = line.strip()url = 'http://' + ip# print urlque.put(url)for i in range(thread_count):thread.append(Scan(que))for i in thread:i.start()for i in thread:i.join()if __name__ == '__main__':if len(sys.argv) == 5:user_agent = 'Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36'headers = {'User-Agent': user_agent}main()else:print 'Wrong Input Parameters'print "Usage: python scan.py iplist.txt result.txt threads timeout"

具体用法是:
python scan.py iplist.txt result.txt threads timeout
scan.py为该脚本名字
iplist.txt为IP列表,每一行为一个IP
result.txt为输出结果文件
threads为线程数
timeout为超时时间

例如:python scan.py iplist.txt result.txt 100 5


http://www.ppmy.cn/news/359594.html

相关文章

瑞风虚拟摄像头1.40版 Build 0502发布!

1.重写了程序框架,程序分为管理器和播放器两部分; 2.重新设计了播放控制窗口,可以更加方便地控制虚拟摄像头; 3.增加了跟随鼠标的窗口捕获方式; 4.修改了文件高级搜索功能的文件类型过滤BUG,可以正常地搜索不同类型的文件; 5.修改了部分标识文字&…

camera中文版软件 ip_摄像头监控软件|IP Camera Viewer V 3.0.4.0 官方版-完美软件下载...

IP Camera Viewer是款网络摄像机监控软件,能够通过IP地址监控多台摄像头,实时收听收看多台摄像机的监控屏幕,支持切换、录制、回放等操作,支持几乎所有的USB摄像头,家里、办公场所、商铺等场合你都可以自由监控。 IP C…

【转】一文带你了解800万像素车载摄像头

作者:九章智驾 链接:https://zhuanlan.zhihu.com/p/424947860 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 引言随着汽车智能化程度的提升,汽车的智能化功能、娱乐属性等成为主…

第X届智能车摄像头组代码全解析 ------(一)前言

作者:Sumjess 一、为什么题目叫第X届? 因为每年规则都在变,而不变的有很多东西,那什么在变呢?车模?元素?还不止这些,而我写这系列博客的原因是着重写那些不变的东西,包括…

安信可ESP32-CAM摄像头开发demo--局域网拍照、实时视频、人脸识别

ESP32-CAM内嵌网页局域网通信 目录一、前言二、环境搭建及编译2.1 Linux环境安装2.2 代码获取2.3 编译工程 三、建立局域网3.1 station 模式3.2 AP模式 四、拍照,视频流,人脸识别4.1 拍照,视频流4.2 人脸检测、人脸识别 目录 一、前言 ESP32…

WebTransport 开播的应用实践之路

动手点关注 干货不迷路 Web开播的业务挑战 无论是本地软件推流还是Web推流,都需要解决推流抖动、画面高糊、音频卡顿等问题。在现有的Web技术环境下,如何稳定地把高质量的音视频流呈现给更多用户,是我们技术团队攻克的重点。从技术角度来解读…

d2l_第四章学习_Classification/Softmax Regression

x.1 Classification 分类问题理论 x.1.1 Classification和Regression的区别 注意,广义上来讲,Classification/Softmax Regression 和 Linear Regression 都属于线性模型。但人们口语上更习惯用Classification表示Softmax Regression,而用Re…

【Rust日报】2023-06-11 Rust 中的 Telegram Bot 框架

MOBOT 的第一个版本,这是一个 Rust 中的 Telegram Bot 框架 这是我一直在研究的 Rust 中的 Telegram Bot 框架。我尝试了其他 Rust 库,但我发现它们对于我正在构建的机器人类型来说过于原始或过于具体。 它带有 Telegram Bot API 的完全原生实现&#xf…