漏洞詳情
AndrewTierney在其Blog上公布了一片有關(guān)攝像頭漏洞利用的文章(https://www.pentestpartners.com/blog/pwning-cctv-cameras/)。歸納其核心如下:
存在弱口令漏洞
簡稱為“CCTV”(Mvpower 8 Channel Security DVR Full D1 H.264CCTV Real-time Network Digital Video Recorder Mobile Motion Detection,P2P HDMIAlarm Email for CCTV Surveillance Cmeras System)amazon購買地址http://www.amazon.co.uk/dp/B0162AQCO4烫罩,存在弱口令admin密碼為空洽故。收集的其它幾款網(wǎng)絡(luò)攝像機(jī)的口令如下:
(1)海康威視IP網(wǎng)絡(luò)攝像機(jī):超級用戶:admin隘弊,超級用戶密碼:12345梨熙。
(2)大華網(wǎng)絡(luò)攝像機(jī):用戶名:admin吻贿,密碼:888888哑子。
(3)天地偉業(yè)網(wǎng)絡(luò)攝像機(jī):用戶名:Admin卧蜓,密碼:111111
搜索cctv網(wǎng)絡(luò)攝像頭關(guān)鍵字“JAWS”
進(jìn)入ip使用admin+空密碼登陸
舉個例子:http://24.113.195.248:1947
admin+空密碼登陸