DVR系列摄像头批量检测 - 小胖博客-专注于网络数据分享、网络安全研究

DVR系列摄像头批量检测

作者: 小胖

全网最全的网络资源分享网站

手机扫码查看

标签:

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

DVR系列摄像头批量检测 使用方法:python CVE-2018-9995_check.py host.txt
其中host.txt内容可以为8.8.8.8:8080或者www.baidu.com,脚本运行后对使用了DVR系列摄像头的host会保存到result.txt文件里

该脚本仅仅只是检测是否是DVR系列摄像头,部分源码来着t00ls的ch1st帖子,对代码进行了修改,他写的是DVR系列摄像头越权读取密码批量验证,我把代码改了一下,同时脚本的功能也变了。
漏洞利用工具可访问:https://github.com/ezelf/CVE-2018-9995_dvr_credentials或者https://www.t00ls.net/thread-45759-1-1.htm
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
import tableprint as tp
import sys
import requests
import re
 
class Colors:
    GREEN       = '\033[32m'
    RED         = '\033[0;31m'
    BLUE        = '\033[*]'
    ORANGE      = '\033[33m'
 
def check_host(host):
    try:
        print(Colors.ORANGE+"Checking : %s"%host)
        url = '//' + host+'/login.rsp'         
        rr= requests.get(url,timeout=8,allow_redirects=False)
        if rr.status_code == 200 and re.findall("GNU rsp/1.0", rr.headers["Server"]):
            print(Colors.GREEN+"[*] CVE-2018-9995 Detection :Url is %s"%url)
            ff=open('result.txt','a+')
            ff.write('%s\n'%(url))
            ff.close()
    except:
        pass
 
if __name__ == '__main__':
    if len(sys.argv) < 2:
        print(Colors.BLUE+"""Usage: Python3 CVE-2018-9995.py host.txt
host.txt:127.0.0.1:8080 or baidu.com
""")
    if len(sys.argv) >= 2:
        file = open(sys.argv[1])
        for in file:
            i = i.strip()
            check_host(i)
        file.close()
本文最后更新于2018-5-13,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
分享到:
打赏
未经允许不得转载:

作者: 小胖, 转载或复制请以 超链接形式 并注明出处 小胖资源博客
原文地址: 《DVR系列摄像头批量检测》 发布于2018-5-13

评论

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

快速下款,有小米手机额度更高

小米优贷日利率低至0.02%,秒下款,新用户享受最高5万免息,有小米手机额度更高.

了解一下