会员服务

Cameradar:一款可以渗透CCTV摄像头的工具

2017 年 10 月 17 日 黑白之道


今天给大家介绍一款RTSP流数据访问工具-Cameradar,这是一款可以渗透CCTV摄像头的工具,并且自带了相关代码库。



Cameradar功能介绍

\1. 检测任何可访问的目标主机并扫描出开放的RTSP主机;

\2. 检测正在传送监控数据的设备型号;

\3. 发动自动化字典渗透入侵目标流路由器;

\4. 发动自动化字典渗透获取目标摄像头的用户名以及密码;

\5. 自动生成完整的分析报告;



工具安装

首先你需要在电脑上安装docker,然后运行下列命令:

docker run -t ullaakut/cameradar -t<target> <other command-line options>

示例:

docker run -t ullaakut/cameradar -t192.168.100.0/24 -l

上面这条命令将会扫描192.168.100.0/24子网中所有主机的554和8554端口,并对发现的RTSP流数据进行渗透,最后输出调试日志。

<YOUR_TRGET>可以是一个子网(例如172.16.100.0/24),一个IP地址(例如172.16.100.10),或是一个IP地址范围(例如172.16.100.10-20)。

如果你想获取XML格式的nmap详细扫描结果,你可以在运行docker命令时(在ullaakut/cameradar之前)加上“-v /your/path:/tmp/cameradar_scan.xml”。

你还可以使用-r或-c参数来指定使用你的自定义字典,命令如下:

docker run -t -v/path/to/dictionaries/:/tmp/ ullaakut/cameradar -r /tmp/myroutes -c/tmp/mycredentials.json -t mytarget

依赖库

\1. curl-dev / libcurl (具体取决于你的OS)

\2. nmap

\3. github.com/pkg/errors

\4. gopkg.in/go-playground/validator.v9

\5. github.com/andelf/go-curl

安装代码库

go get github.com/EtixLabs/cameradar

你可以使用下列命令更新数据包:

go get -u

扫描与发现

你剋有使用Cameradar来进行简单的扫描任务:

如果你已经知道了你所要渗透的主机以及端口,那你就可以直接使用Cameradar的渗透功能了。

数据模型

Cameradar为不同的功能设计了不同的数据模型结构:

工具配置

CCTV监控摄像头一般使用的RTSP端口为554或8554,所以可以指定扫描这两个端口号。当然了,你也可以使用下列命令来扫描目标主机的18554端口和19000-19010之间的端口:

docker run -t ullaakut/cameradar -p"18554,19000-19010" -t localhost

除此之外,Cameradar已经给用户提供了非常好的渗透字典,这些渗透字典能够完成对绝大多数摄像头的渗透。字典文件位于项目目录的/dictionaries文件夹之中:

docker run -t -v/my/folder/with/dictionaries:/tmp/dictionaries \
          ullaakut/cameradar \
          -r "/tmp/dictionaries/my_routes" \
          -c"/tmp/dictionaries/my_credentials.json" \
          -t 172.19.124.0/24

如果你安装了VLC Media Player的话,你还可以使用GUI或命令行工具来链接RTSP流数据:

rtsp://username:password@address:port/route

在我们给出的演示例子中,RTSP地址如下:

rtsp://admin:12345@173.16.100.45:554/live.sdp

命令行选项

"-t, --target": 指定渗透目标,必选"-p, --ports": (默认: 554,8554)
设置自定义端口"-s, --speed": (默认: 4) 设置nmap的扫描速度,
建议降低扫描速度"-T, --timeout": (默认: 1000) 
设置timeout"-r, --custom-routes": (默认:dictionaries/routes) 
设置路由器字典路径"-c, --custom-credentials": 
(默认:dictionaries/credentials.json) 
设置凭证字典路径"-o, --nmap-output": (默认:/tmp/cameradar_scan.xml) 
设置自定义nmap输出路径"-l, --log": 启用调试日志"-h" : 显示帮助信息


 文章转自:FreeBuf

你会喜欢


Mac OSX系统下的渗透利用工具Empyre

自动化渗透测试工具包APT2

mongoaudit:MongoDB审计和渗透测试工具


登录查看更多
0

相关内容

即时串流协定(Real Time Streaming Protocol,RTSP)
25篇最新CV领域综述性论文速递!涵盖15个方向:目标检测/图像处理/姿态估计/医学影像/人脸识别等方向
专知会员服务
104+阅读 · 2020年4月9日
Google 发布图片配对基准及挑战:从系列图像重建三维物体和建筑物
Google 发布图片配对基准及挑战:从系列图像重建三维物体和建筑物
专知会员服务
40+阅读 · 2020年4月4日
【Google】微型化机器学习教程,17页ppt,Getting Started with TinyML
【Google】微型化机器学习教程,17页ppt,Getting Started with TinyML
专知会员服务
71+阅读 · 2020年3月28日
【百度开源2019年新型冠状病毒RNA预测算法】Baidu Open-Sources RNA Prediction Algorithm for 2019 Novel Coronavirus
【百度开源2019年新型冠状病毒RNA预测算法】Baidu Open-Sources RNA Prediction Algorithm for 2019 Novel Coronavirus
专知会员服务
26+阅读 · 2020年2月6日
运动物体检测与运动相机:一个全面的综述:Moving Objects Detection with a Moving Camera: A Comprehensive Review
运动物体检测与运动相机:一个全面的综述:Moving Objects Detection with a Moving Camera: A Comprehensive Review
专知会员服务
27+阅读 · 2020年1月17日
【康奈尔大学】度量数据粒度,Measuring Dataset Granularity
【康奈尔大学】度量数据粒度,Measuring Dataset Granularity
专知会员服务
13+阅读 · 2019年12月27日
【ECML-PKDD 2019】二部图中通过社区发现算法进行链接预测(Link Prediction via Community Detection inBipartite Multi-Layer Graphs)
【ECML-PKDD 2019】二部图中通过社区发现算法进行链接预测(Link Prediction via Community Detection inBipartite Multi-Layer Graphs)
专知会员服务
34+阅读 · 2019年12月3日
【中科院计算所】边缘计算与工具综述论文,A Survey on Edge Computing Systems and Tools
【中科院计算所】边缘计算与工具综述论文,A Survey on Edge Computing Systems and Tools
专知会员服务
93+阅读 · 2019年11月12日
机器学习相关资源(框架、库、软件)大列表
机器学习相关资源(框架、库、软件)大列表
专知会员服务
40+阅读 · 2019年10月9日
【ECML-PKDD 2019】基于挖掘的航迹模式的在线长期航迹预测(Online long-term trajectory prediction based on mined route patterns), Panagiotis Tampakis,Harris Georgiou
【ECML-PKDD 2019】基于挖掘的航迹模式的在线长期航迹预测(Online long-term trajectory prediction based on mined route patterns), Panagiotis Tampakis,Harris Georgiou
专知会员服务
32+阅读 · 2019年9月16日
渗透某德棋牌游戏
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
ISeeYou一款强大的社工工具
ISeeYou一款强大的社工工具
黑白之道
31+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
24+阅读 · 2019年3月8日
R工程化—Rest API 之plumber包
R工程化—Rest API 之plumber包
R语言中文社区
11+阅读 · 2018年12月25日
iOS 相机流人脸识别(二)-关键点检测(face landmark --Dlib)
iOS 相机流人脸识别(二)-关键点检测(face landmark --Dlib)
CocoaChina
11+阅读 · 2018年8月4日
基于 TensorFlow 、OpenCV 和 Docker 的实时视频目标检测
基于 TensorFlow 、OpenCV 和 Docker 的实时视频目标检测
AI研习社
10+阅读 · 2018年7月23日
爬了自己的微信,原来好友都是这样的!
爬了自己的微信,原来好友都是这样的!
七月在线实验室
4+阅读 · 2018年1月18日
Caffe 深度学习框架上手教程
Caffe 深度学习框架上手教程
黑龙江大学自然语言处理实验室
14+阅读 · 2016年6月12日
CPR-GCN: Conditional Partial-Residual Graph Convolutional Network in Automated Anatomical Labeling of Coronary Arteries
CPR-GCN: Conditional Partial-Residual Graph Convolutional Network in Automated Anatomical Labeling of Coronary Arteries
Arxiv
8+阅读 · 2020年3月19日
Progressive Pose Attention Transfer for Person Image Generation
Progressive Pose Attention Transfer for Person Image Generation
Arxiv
4+阅读 · 2019年5月13日
Commonsense Reasoning for Natural Language Understanding: A Survey of Benchmarks, Resources, and Approaches
Arxiv
16+阅读 · 2019年4月2日
Knowledge Aware Conversation Generation with Reasoning on Augmented Graph
Arxiv
4+阅读 · 2019年3月25日
Read + Verify: Machine Reading Comprehension with Unanswerable Questions
Arxiv
3+阅读 · 2018年11月15日
Rapid Customization for Event Extraction
Rapid Customization for Event Extraction
Arxiv
7+阅读 · 2018年9月20日
SlugNERDS: A Named Entity Recognition Tool for Open Domain Dialogue Systems
Arxiv
5+阅读 · 2018年5月10日
Unsupervised Cross-dataset Person Re-identification by Transfer Learning of Spatial-Temporal Patterns
Arxiv
6+阅读 · 2018年3月20日
Monocular Imaging-based Autonomous Tracking for Low-cost Quad-rotor Design - TraQuad
Arxiv
6+阅读 · 2018年1月21日
From Eliza to XiaoIce: Challenges and Opportunities with Social Chatbots
Arxiv
11+阅读 · 2018年1月6日
VIP会员
相关主题
RTSP
中国中央电视台 (CCTV)
Docker
流数据
XPath
自动化
相关VIP内容
25篇最新CV领域综述性论文速递!涵盖15个方向:目标检测/图像处理/姿态估计/医学影像/人脸识别等方向
专知会员服务
104+阅读 · 2020年4月9日
Google 发布图片配对基准及挑战:从系列图像重建三维物体和建筑物
Google 发布图片配对基准及挑战:从系列图像重建三维物体和建筑物
专知会员服务
40+阅读 · 2020年4月4日
【Google】微型化机器学习教程,17页ppt,Getting Started with TinyML
【Google】微型化机器学习教程,17页ppt,Getting Started with TinyML
专知会员服务
71+阅读 · 2020年3月28日
【百度开源2019年新型冠状病毒RNA预测算法】Baidu Open-Sources RNA Prediction Algorithm for 2019 Novel Coronavirus
【百度开源2019年新型冠状病毒RNA预测算法】Baidu Open-Sources RNA Prediction Algorithm for 2019 Novel Coronavirus
专知会员服务
26+阅读 · 2020年2月6日
运动物体检测与运动相机:一个全面的综述:Moving Objects Detection with a Moving Camera: A Comprehensive Review
运动物体检测与运动相机:一个全面的综述:Moving Objects Detection with a Moving Camera: A Comprehensive Review
专知会员服务
27+阅读 · 2020年1月17日
【康奈尔大学】度量数据粒度,Measuring Dataset Granularity
【康奈尔大学】度量数据粒度,Measuring Dataset Granularity
专知会员服务
13+阅读 · 2019年12月27日
【ECML-PKDD 2019】二部图中通过社区发现算法进行链接预测(Link Prediction via Community Detection inBipartite Multi-Layer Graphs)
【ECML-PKDD 2019】二部图中通过社区发现算法进行链接预测(Link Prediction via Community Detection inBipartite Multi-Layer Graphs)
专知会员服务
34+阅读 · 2019年12月3日
【中科院计算所】边缘计算与工具综述论文,A Survey on Edge Computing Systems and Tools
【中科院计算所】边缘计算与工具综述论文,A Survey on Edge Computing Systems and Tools
专知会员服务
93+阅读 · 2019年11月12日
机器学习相关资源(框架、库、软件)大列表
机器学习相关资源(框架、库、软件)大列表
专知会员服务
40+阅读 · 2019年10月9日
【ECML-PKDD 2019】基于挖掘的航迹模式的在线长期航迹预测(Online long-term trajectory prediction based on mined route patterns), Panagiotis Tampakis,Harris Georgiou
【ECML-PKDD 2019】基于挖掘的航迹模式的在线长期航迹预测(Online long-term trajectory prediction based on mined route patterns), Panagiotis Tampakis,Harris Georgiou
专知会员服务
32+阅读 · 2019年9月16日
热门VIP内容
相关资讯
渗透某德棋牌游戏
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
ISeeYou一款强大的社工工具
ISeeYou一款强大的社工工具
黑白之道
31+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
24+阅读 · 2019年3月8日
R工程化—Rest API 之plumber包
R工程化—Rest API 之plumber包
R语言中文社区
11+阅读 · 2018年12月25日
iOS 相机流人脸识别(二)-关键点检测(face landmark --Dlib)
iOS 相机流人脸识别(二)-关键点检测(face landmark --Dlib)
CocoaChina
11+阅读 · 2018年8月4日
基于 TensorFlow 、OpenCV 和 Docker 的实时视频目标检测
基于 TensorFlow 、OpenCV 和 Docker 的实时视频目标检测
AI研习社
10+阅读 · 2018年7月23日
爬了自己的微信,原来好友都是这样的!
爬了自己的微信,原来好友都是这样的!
七月在线实验室
4+阅读 · 2018年1月18日
Caffe 深度学习框架上手教程
Caffe 深度学习框架上手教程
黑龙江大学自然语言处理实验室
14+阅读 · 2016年6月12日
相关论文
CPR-GCN: Conditional Partial-Residual Graph Convolutional Network in Automated Anatomical Labeling of Coronary Arteries
CPR-GCN: Conditional Partial-Residual Graph Convolutional Network in Automated Anatomical Labeling of Coronary Arteries
Arxiv
8+阅读 · 2020年3月19日
Progressive Pose Attention Transfer for Person Image Generation
Progressive Pose Attention Transfer for Person Image Generation
Arxiv
4+阅读 · 2019年5月13日
Commonsense Reasoning for Natural Language Understanding: A Survey of Benchmarks, Resources, and Approaches
Arxiv
16+阅读 · 2019年4月2日
Knowledge Aware Conversation Generation with Reasoning on Augmented Graph
Arxiv
4+阅读 · 2019年3月25日
Read + Verify: Machine Reading Comprehension with Unanswerable Questions
Arxiv
3+阅读 · 2018年11月15日
Rapid Customization for Event Extraction
Rapid Customization for Event Extraction
Arxiv
7+阅读 · 2018年9月20日
SlugNERDS: A Named Entity Recognition Tool for Open Domain Dialogue Systems
Arxiv
5+阅读 · 2018年5月10日
Unsupervised Cross-dataset Person Re-identification by Transfer Learning of Spatial-Temporal Patterns
Arxiv
6+阅读 · 2018年3月20日
Monocular Imaging-based Autonomous Tracking for Low-cost Quad-rotor Design - TraQuad
Arxiv
6+阅读 · 2018年1月21日
From Eliza to XiaoIce: Challenges and Opportunities with Social Chatbots
Arxiv
11+阅读 · 2018年1月6日
大家都在搜
  1. 量化交易
  2. 自主可控
  3. 大型语言模型
  4. 基础模型
  5. 研究报告
  6. 锂电池
  7. 模型剪枝
  8. 任务调度
  9. GANLab
  10. 转化率预估(pCVR)系列
    11.
Top
微信扫码咨询专知VIP会员
Top