zoukankan      html  css  js  c++  java
  • 如何自动化入侵海康设备

    如果想要入侵每一台互联网设备,知道IP是非常必要的。我通过和客服打电话和自己在网上搜索,有3种方法可取。

    1.用专业的海康威视设备搜索工具。比如:iVMS-4200 客户端。

    2.也是通过安装海康威视设备搜索工具如:iVMS-4200 客户端。然后设备和安装搜索工具的电脑连接。

    3.客服说:所有海康威视的默认连接端口都是8000.利用nmap 扫内网。

    如果想要入侵任何网络设备。给客服打电话收集信息是一个非常不错的选择。

    以上3个方法我一一尝试:

    第一种方法:失败。(因为我要入侵的设备和我不在一个局域网)

    第二种方法:需要和设备0距离接触失败。

    第三种方法:成功。

    接下来就演示我如何自动化入侵海康威视设备的。

    nmap 扫整个内网开8000的机器,然后逐一试探。因为8000端口是每个海康设备都会开启的。默认情况下,开启了8000端口,80端口也会开。

    1.然后我就用nmap扫了整个内网的8000端口.

    nmap2

    这么多开8000端口的机器,我一个一个的在网页上试:

    nmap3

    试的我好费劲。

    2.powershell  过滤IP.

    我就想先把开放8000端口的机器都过滤出来,我就拿powershell 写了一下。

    powershell1

    注意:此时过滤出来的数据不能直接-iL 这样使用.需要把IP重新复制到另一个txt中,使用-iL参数。

    3.写一个nse脚本,批量检测以上IP是否存在http://IP/doc/page/login.asp 页面。

    把该脚本保存为test_jiankong.nse.放到nmap目录下的scripts目录下。

    采用命令:

    扫描刚刚过滤出来开8000端口的机器,是否有http://IP/doc/page/login.asp 页面。如果有提示如下:

    powershell2

    4.再次利用上诉powershell脚本。

    过滤出有http://IP/doc/page/login.asp 页面的机器.

    powershell3

    然后拿浏览器访问该IP。利用弱口令用户名:admin    密码:12345尝试登陆 。

    powershell4powershell5

  • 相关阅读:
    zookeeper集群搭建
    mysql当前库的查询
    逻辑卷管理
    python小技巧,各种进制的转换
    修剪我的身心
    点击右键很慢,禁用网卡就好了问题解决了(转载)
    实际应用中的C#加密
    ckeditor+ckfinder配置
    ASP.NET MVC学习总结(二)
    MVC3关于用户名的验证
  • 原文地址:https://www.cnblogs.com/wycc/p/7323847.html
Copyright © 2011-2022 走看看