在kali中使用msf的shodan入侵网络摄像头

在kali中使用msf的shodan入侵网络摄像头

1、目标

利用kali，在metasploit中，利用msf5的shodan的api进行网络摄像头的查找。并通过ip地址，查看到该摄像头。

2、实验环境

（1）虚拟机kali linux中的msf5框架；
（2）win10系统/虚拟机通过浏览器可以接入互联网环境。

3、试验工具

（1）kaili linux

其预装了许多试验工具，包括nmap 、Wireshark 、John the Ripper ,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。

（2）msf5

一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

（3）Metasploit

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。
Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了，这是因为Metasploit团队一直都在努力开发各种攻击工具，并将它们贡献给所有Metasploit用户。
Metasploit的设计初衷是打造成一个攻击工具开发平台，本书稍后将讲解如何开发攻击工具。然而在目前情况下，安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。

（4）shodan

Shodan是互联网上最可怕的搜索引擎。CNNMoney的一篇文章写道，虽然目前人们都认为谷歌是最强劲的搜索引擎，但Shodan才是互联网上最可怕的搜索引擎。与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌，一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统，一个加油站，甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施，其可以随意进入。
Rapid 7 的首席安全官HD Moore,表示：你可以用一个默认密码登陆几乎一半的互联网。就安全而言，这是一个巨大的失误。如果你搜索“默认密码”的话，你会发现无数的打印机，服务器及系统的用户名都是“admin”，密码全都是“1234”。还有很多系统根本不需要认证，你所需要做的就是用浏览器进行链接。所以如果你在使用默认密码的话，请现在就改换新的密码。
如果Shodan落入坏人之手的话，那真是一个可怕的东西。而更大的问题是很多设备根本不需要链接到互联网。很多公司常常会买一些他们能够控制的系统，比如说一个电脑控制的热力系统。而他们又是如何把热力系统链接到网上的呢？为什么不直接控制呢？很多IT部门就直接把这些系统插入到网络服务器上，殊不知，这样就和世界分享这些系统了。Shodan的研发者Matherly表示，这些链接到网上的设备根本没有安全防御措施，他们根本就不应该出现在互联网上。
而好消息就是Shodan几乎都是用在了好的方面。Matherly对搜索数量也进行了限制。比如没有账户的用户最多提供10个搜索结果，而有账户的用户则可以享受50个搜索结果。如果你想要Shodan提供的所有信息，那Matherly会就你所要搜索的内容，要求你提供更多的信息且付费。同时，Matherly也承认坏蛋会使用Shodan，但到目前为止，大多数网络攻击都集中在窃取财物和知识产权上。坏蛋们还没有试图摧毁一栋大楼或毁坏市内的红绿灯。
安全防御措施的专业人士们都不希望使用Shodan时搜索到这些没有防御措施的设备及系统。但同时，互联网上有太多可怕的东西，那些没有防御措施的设备只能等着被攻击。

4、实验步骤

1.0 打开msf5，第一次使用msf5：
①、先启动postgresql数据库，这个是msf5 的默认数据库。

②、启动msf控制台

以上中：

是用来将 postgresql数据库设置kaili成开机自启。

2.0 输入命令use auxiliary/gather/shodan_search

3.0
然后输入show options看看有哪些需要设置

4.0 主要需要设置的是SHODAN_APIKEY

5.0 我们要登陆到shodan获取apikey

6.0 设置SHODAN_APIKEY

再输入命令：set QUERY “webcamxp”

最后输入run等待查询结果：

7.0 上图就是我们搜索到的大量网上泄露出来的摄像头，我们选择一个比较近的ip地址，输入到一个已联网的浏览器中，即可连接到该摄像头并查看该画面，如下两张图所示：