钟馗之眼搜索加监视器漏洞查看监视器

漏洞详情

AndrewTierney在其Blog上公布了一片有关摄像头漏洞利用的文章(https://www.pentestpartners.com/blog/pwning-cctv-cameras/)。归纳其核心如下:

存在弱口令漏洞

简称为“CCTV”(Mvpower 8 Channel Security DVR Full D1 H.264CCTV Real-time Network Digital Video Recorder Mobile Motion Detection,P2P HDMIAlarm Email for CCTV Surveillance Cmeras System)amazon购买地址http://www.amazon.co.uk/dp/B0162AQCO4,存在弱口令admin密码为空。收集的其它几款网络摄像机的口令如下:

(1)海康威视IP网络摄像机:超级用户:admin,超级用户密码:12345。

(2)大华网络摄像机:用户名:admin,密码:888888。

(3)天地伟业网络摄像机:用户名:Admin,密码:111111

搜索cctv网络摄像头关键字“JAWS”



进入ip使用admin+空密码登陆

举个例子:http://24.113.195.248:1947


admin+空密码登陆


你可能感兴趣的:(钟馗之眼搜索加监视器漏洞查看监视器)