Shodan初体验

发表 分类 阅读量: Valine: 字数: 1.9k 阅读时长 ≈ 2 分钟

此前有听过关于网络摄像头泄露隐私的新闻,没想到此次自己也成了一名「偷窥者」。在老师的ppt以及其他一些资料的指导下,我理解了Shodan是一个可以搜索一切暴露在网络上的设备、端口,以及它们的HTTP header或者其他信息的搜索引擎。初体验Shodan之下,我理解了一些头文件格式、视频设备信息等知识,体验了一些弱口令漏洞,主要的还是透过弱口令看到了一些在线摄像头。

1 常用摄像头设备及其弱口令搜集

  • ACTi: admin/123456 or Admin/123456
  • American Dynamics: admin/admin or admin/9999
  • Arecont Vision: none
  • Avigilon: admin/admin
  • Axis: traditionally root/pass, new Axis cameras require password creation during first login
  • Basler: admin/admin
  • Bosch: none
  • Brickcom: admin/admin
  • Canon: root/camera
  • Cisco: No default password, requires creation during first login
  • Dahua: admin/admin
  • Digital Watchdog: admin/admin
  • DRS: admin/1234
  • DVTel: Admin/1234
  • DynaColor: Admin/1234
  • FLIR: admin/fliradmin
  • Foscam: admin/
  • GeoVision: admin/admin
  • Grandstream: admin/admin
  • Hikvision: admin/12345
  • Honeywell: admin/1234
  • IQinVision: root/system
  • IPX-DDK: root/admin or root/Admin\
  • JVC: admin/jvc
  • March: Networks: admin/
  • Mobotix: admin/meinsm
  • Panasonic: admin/12345
  • Pelco Sarix: admin/admin
  • Pixord: admin/admin
  • Samsung Electronics: root/root or admin/4321
  • Samsung Techwin (old): admin/1111111
  • Samsung (new): admin/4321
  • Sanyo: admin/admin
  • Scallop: admin/password
  • Sentry360 (mini): admin/1234
  • Sentry360 (pro): none
  • Sony: admin/admin
  • Speco: admin/1234
  • Stardot: admin/admin
  • Starvedia: admin/
  • Trendnet: admin/admin
  • Toshiba: root/ikwd
  • VideoIQ: supervisor/supervisor
  • Vivotek: root/
  • Ubiquiti: ubnt/ubnt
  • Wodsee: admin/

1.海康威视IP网络摄像机: 用户:admin,密码:12345 zoomeye搜索关键词:hikvision 2.大华网络摄像机: user:admin pass:admin 管理权限 user:default pass:user 用户默认登陆帐号 user:888888 pass:admin user:666666 pass:user zoomeye搜索关键词:WEB SERVICE 3.cctv摄像机: user:admin pass:空 telnet登陆 user:root pass:”juantech” zoomeye搜索关键词:JAWS/1.0 4.SQ-WEBCAM摄像机: user:admin pass:admin zoomeye搜索关键词:SQ-WEBCAM

2 尝试的搜索指令

Server: uc-httpd 1.0.0 200 OK Country:"CN"

Webcam Country:"CN"

3 搜到的摄像头

1

http://153.223.242.81:81/home.htm

location: japan

用户名:admin 密码:admin

2

http://78.186.241.146:81/home.htm

location:turkey

用户名:admin 密码:admin

3

http://60.16.233.108:60001/view2.html

location:沈阳

用户名:空

密码:空

4

http://92.108.85.124:83/home.htm

location:Germany

用户名:admin 密码:admin

5

搜到了自己的网站头文件信息……