渗透测试学习

测试家庭摄像头弱口令

 

先搞一下某CCTV摄像头之前，要了解到这个摄像的常见用的口令或者默认密码，这个JAWS的默认密码是    无密码 || 111111 || 666666 || 888888  ，用fofa收集信息，找到网点

搜索的关键词为：

"JAWS" && country="CN"  //我查找的是中国的网站

 

 

 然后可以一个一个找，一个一个去用弱口令测试，很容易可以找到。

这连账号都帮你填好了，比999还暖心，而且还没有密码，点一下登录就可以进去了

 

 

 

 需要插件下载一波后

 

 

海康威视摄像头弱口令测试：

 

fofa搜索关键词：

"DVRDVS-Webs"

 

 弱口令:

超级用户：admin
超级用户：123456

 

 

 

 

 也是一个个测试，也是很容易可以找到可以进去的站，

 

 

 

 不过海康威视的这个插件有点难搞，要在ie浏览器或者用微软edge的IE模式下运行

 

 

 

 

 

 

 补充一下：

 （1）海康威视IP网络摄像机：超级用户：admin，超级用户：12345。

 （2）大华网络摄像机：用户名：admin，密码：888888。

 （3）天地伟业网络摄像机：用户名：Admin，密码：111111

 

 

通过QQ电话获取好友IP，定位好友大概位置

 

首先打开一下wireshark，我这里是用wifi联网的，所以我抓取的是WLAN的流量

 

 

 

 

开始抓取流量

 

 

 

然后就给好友发起应该QQ电话

 

 

 

然后再wireshark搜索   020048