正文

【工具分享】一款网络摄像头漏洞扫描工具

admin
admin V管理员 /0 评论 /42 阅读
1105
此篇文章发布距今已超过18天,您需要注意文章的内容或图片是否可用!

0x00 简介

主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备。

通过Ingram,安全研究人员和网络管理员可以快速识别和评估网络摄像头的安全状态,从而采取相应的防护措施。

0x01 目录结构及介绍

Ingram 项目的目录结构如下:

Ingram/├── .gitignore  用于指定 Git 版本控制系统忽略的文件和目录。├── LICENSE    项目的开源许可证文件,本项目使用 GPL-3.0 许可证。├── README.en.md 英文版本的 README 文件,介绍项目的概况和使用方法。├── README.md  中文版本的 README 文件,介绍项目的概况和使用方法。├── requirements.txt 项目依赖的 Python 包列表,使用 pip 安装。├── run_ingram.py  项目的启动文件,用于执行漏洞扫描任务。└── Ingram/     项目的主要代码目录,包含配置文件和其他功能模块。    ├── config.py    ├── ...

0x02 启动文件介绍

run_ingram.py 是 Ingram 项目的启动文件,负责执行漏洞扫描任务。

主要功能

  • 目标文件读取: 从指定的目标文件中读取要扫描的 IP 地址和端口。

  • 漏洞扫描: 根据配置文件中的规则,对目标进行漏洞扫描。

  • 结果输出: 将扫描结果保存到指定的输出目录中。

使用方法python3 run_ingram.py -i 目标文件 -o 输出文件夹-i: 指定包含目标 IP 地址和端口的文件。-o: 指定扫描结果的输出目录。可选参数-p: 指定要扫描的端口。-t: 指定并发扫描的进程数。-T: 指定请求的超时时间。--debug: 开启调试模式。其他参数-h 输出帮助信息-D 关闭截屏功能

0x03 配置文件介绍

Ingram/config.py 是 Ingram 项目的配置文件,包含了扫描任务的各种配置选项,修改后保存配置文件即可。

以下是该文件的主要内容和配置项:

  • 默认端口: 定义了默认扫描的端口列表。

  • 并发数: 定义了默认的并发扫描进程数。

  • 超时时间: 定义了默认的请求超时时间。

  • 调试模式: 是否开启调试模式。

配置示例# 默认扫描端口DEFAULT_PORTS = [80, 443, 8080, 8443]# 默认并发数DEFAULT_THREADS = 300# 默认超时时间DEFAULT_TIMEOUT = 5# 调试模式DEBUG_MODE = False

配置文件使用

在 run_ingram.py 中,可通过命令行参数覆盖这些默认配置,例如:

python3 run_ingram.py -i 目标文件 -o 输出文件夹 -p 80 81 8000 -t 500 -T 10 --debug

以上命令将使用指定的端口、并发数、超时时间和调试模式进行扫描。

0x04 开始使用

你需要准备一个输出文件夹(名字随意起),在输出文件夹中再创建一个名为snapshots的文件夹(重要),不然程序无法正常运行。

targets.txt,里面保存着你要扫描的 IP 地址,每行一个目标,具体格式如下:

# 你可以使用井号(#)来进行注释# 单个的 IP 地址192.168.0.1# IP 地址以及要扫描的端口192.168.0.2:80# 带 '/' 的IP段192.168.0.0/16# 带 '-' 的IP段192.168.0.0-192.168.255.255

有了目标文件之后就可直接运行:

python3 run_ingram.py -i 你要扫描的文件 -o 输出文件夹

端口:如果target.txt文件中指定了目标的端口,比如: 192.168.0.6:8000,那么会扫描该目标的8000端口。否则的话,默认只扫描常见端口(定义在 Ingram/config.py 中),若要批量扫描其他端口,需自行指定,例如:

python3 run_ingram.py -i 你要扫描的文件 -o 输出文件夹 -p 80 81 8000

默认并发数目为 300,可以根据机器配置及网速通过 -t 参数来自行调控:

python3 run_ingram.py -i 你要扫描的文件 -o 输出文件夹 -t 500

0x05 输出结果

输出到指定文件夹结果如下:

输出结果的目录结构

.├── not_vulnerable.csv├── results.csv├── snapshots└── log.txt

results.csv 里保存了完整的结果, 格式为: ip,端口,设备类型,用户名,密码,漏洞条目:

not_vulnerable.csv 中保存的是没有暴露的设备

snapshots 中保存了部分设备的快照

0x06 免责声明

本工具旨在提供安全评估和漏洞扫描等相关服务,但使用本工具时请注意以下事项:

  • 本工具的使用者应对其使用产生的结果和后果负全部责任。本工具仅作为辅助工具提供,不对使用者所进行的操作和决策承担责任。

  • 本工具尽力提供准确、及时的信息和评估,但无法保证其完全无误。使用者应自行判断和验证本工具提供的信息,并对使用本工具所产生的结果进行独立评估。

请在使用本工具之前仔细阅读并理解上述免责声明。使用本工具即表示您同意遵守上述条款,并自行承担相应责任。

下载地址
进入公众号回复关键字【20241105】获取项目链接


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com