启动msf
msfconsole
配置参数
use auxiliary/gather/shodan_search
获取shodan aip
登录shodan 点击show api key
返回msf配置参数
set SHODAN_APIKEY you api key
set QUERY "webcamXP"
run
可以看到我们已经收集了很多的暴露在公网的ip地址,我们随便打开一个
效果如下:
ACTi:admin/123456 或 Admin/123456
American Dynamics:admin/admin 或 admin/9999
Arecont Vision:无
Avigilon:admin/admin
安迅士Axis:以前 root/pass, 新安迅士摄像头在用户第一登录时要求创建密码 (但是 root/pass 可以允许ONVIF连接)
Basler:admin/admin
博士Bosch:没有密码, 新固件(6.0+)用户第一次登录时创建新密码
金砖通讯Brickcom:admin/admin
佳能Canon:root/camera
思科Cisco:没有原始密码, 第一次登录时需要创建
大华Dahua:admin/admin
Digital Watchdog:admin/admin
DRS:admin/1234
DVTel:Admin/1234
DynaColor:Admin/1234
FLIR:admin/fliradmin
FLIR (Dahua OEM):admin/admin
福斯康姆Foscam:admin/<无密码>
奇偶GeoVision:admin/admin
Grandstream:admin/admin
海康威视Hikvision:admin/12345, 固件版本5.3.0以上要求创建密码
霍尼韦尔Honeywell:admin/1234
Intellio:admin/admin
IQinVision:root/system
IPX-DDK:root/admin 或 root/Admin
JVC:admin/jvc
March Networks:admin/<无密码>
Mobotix:admin/meinsm
Northern:旧款摄像头 admin/12345, 新固件版本5.3.0以上需要用户创建新密码
松下Panasonic:旧款摄像头 admin/12345, 但是固件版本2.40需要创建用户名和密码 username/password
派尔高Pelco Sarix:admin/admin
Pixord:admin/admin或or admin/4321
三星Samsung Techwin :admin/1111111
Samsung (new):旧款摄像机 admin/4321, 新固件需要创建密码
三洋Sanyo:admin/admin
Scallop: admin/password
Sentry360 (mini):admin/1234
Sentry360 (pro):none
索尼Sony:admin/admin
Speco:admin/1234
Stardot:admin/admin
海视云威Starvedia:admin/<无密码>
趋势网络Trendnet:admin/admin
东芝Toshiba:root/ikwd
VideoIQ:supervisor/supervisor
晶睿通讯Vivotek:root/<无密码>
联卫Unifore:admin/<无密码>
Ubiquiti:ubnt/ubnt
W-Box:admin/wbox123
Wodsee:admin/<无密码>
安防监控从业人员都知道,如果网络摄像头设置错误或者忘记登陆密码用户可以通过手动复位网络摄像头,摄像头将复位到出厂状态,并恢复原始账号和密码。
不同厂家的产品,其原始账号信息也不一样,下面云极安列出了一些知名网络摄像头的原始密码和账号,这样你就可以快速登陆网络摄像头,而不需要再用再去到处找相应的原始密码了。
注意,首次使用网络监控摄像头的时候,应该更改其原始账号和密码,这样可以防止网络摄像头被其他非授权人员访问,或者被黑客攻击。
喜欢就点赞
本文来源于互联网:利用msf收集网络摄像头
点击数:285