网安之睁眼看世界——老版本的网络摄像机漏洞

睁眼看世界：
例图为shadon随机搜到的一个可以直接访问的网络摄像机直播页面。

注：本文仅作为技术交流使用，如有违反行为，本文作者概不负责。

老版本网络摄像机漏洞

netsurveillance 弱口令漏洞————Netsurveillance DVR（旧型号）的默认密码：

用户：admin
密码：<空白>
注：输入账号后，直接点击“登录”即可。

备用密码：

用户： admin
密码： ' 或 '1'='1

Axis Network Camera 缺省管理员帐号漏洞

参考链接：https://www.51cto.com/article/228776.html

Axis Network Cameras是网络照相机，自带了一个内部浏览器显示图片，还有一个基于Web的管理工具。该软件存在缺省管理员帐号密码“root/pass”，导致远程攻击者利用该帐号密码任意修改配置。

海康摄像头CVE-2021-36260

参考链接：https://blog.csdn.net/A_991128a/article/details/138155107

漏洞介绍

攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备，即使设备的所有者受限于有限的受保护 shell（psh）。除了入侵 IP摄像头 外，还可以访问和攻击内部网络。
该漏洞的利用并不需要用户交互，攻击者只需要访问 http 或 HTTPS服务器端口（80/443）即可利用该漏洞，无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。

poc详情链接：https://hyluz.cn/post/54480.html

Google搜索方法--让你通过网络控制来全世界的摄像头

参考链接：https://www.cnblogs.com/ming-yan/archive/2012/03/12/3126111.html

摄像头查找办法：

在google里面输入:
inurl:"ViewerFrame?Mode="
inurl:"view/index.shtml"
inurl:"MultiCameraFrame?Mode="
inurl:"axis-cgi/mjpg"

这里列举一个通过此方法搜到的风景直播摄像机：
https://dogpark_raw_camera_feed.peta.org/axis-cgi/mjpg/video.cgi?Resolution=800x540&fps=0&compression=90&dummy=1697300457893

…………详情看主标题的大佬原链接。

如果读者看到了这里，请注意：本文仅做技术交流使用，如有违反本文作者概不负责。

转载其他师傅的网络摄像机poc（Hack分享吧）：

Hikvision综合漏洞利用工具：https://github.com/MInggongK/Hikvision-

转载「ZoomEye带你看世界」的摄像机搜索方法：

1. WV-U1533A 网络摄像机
   WV-U1533A 是一款主要分布在日本的在线网络摄像头，用户可通过 Web 界面实时查看其推送的流媒体。
   title:"WV-U1533A Network Camera"

2. AXIS M1025 网络摄像机
   AXIS M1025 是一款小型 HDTV 1080p 网络摄像机，具备 HDMI™ 和前端存储功能。它非常适合用于小型企业、饭店或住宅区的监控。
   title:"Live view -AXIS M1025 Network Camera"

3. AXIS P1353 网络摄像机
   AXIS P1353 适合用于小型企业、家庭的小型网络摄像机。
   title:"Live view -AXIS P1353 Network Camera"

4. AXIS M3024-L 网络摄像机
   AXIS M3024-L 适合用于小型企业、家庭的小型网络摄像机。
   title:"AXIS M3024-L Network Camera"

5. AXIS Q6032-E 网络摄像机
   AXIS Q6032-E 是一款适合用于小型企业、家庭的小型网络摄像机。
   title:"Live view -AXIS Q6032-E Network Camera"

6. AXIS 211A 网络摄像机
   AXIS 211A 是一款适合用于小型企业、家庭的小型网络摄像机。
   title:"Live view -AXIS 211A Network Camera"

注：原版内容使用的是zoomeye语法搜索。