kali+shodan入侵网络摄像头

2020-04-01 15:16 1002人阅读评论(0)

$~~~~~~~~$ 因为想要面对一个新的开始，一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些，就不叫新的开始，而叫逃亡。
$~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~$ ————玛丽亚·杜埃尼亚斯

前言

有人说shodan是互联网上最可怕的搜索引擎，果不其然，通过了解发现真是太恐怖了，和它的名字一样。shodan可以说是一款黑暗的谷歌，一刻不停的再寻找着互联网上所有的服务器、摄像头、打印机、路由器、家庭只能设备等等。只要你这个东西连上网，就暴露了。

入侵网络摄像头实战

在这里我们使用kali中的metasploit来实施入侵，首先进入msf控制台搜索shodan

这里我们选择第1个辅助搜索模块，并使用它

show option 查看一下需要设置的参数（主要设置两个参数，shodan api 和 query搜索内容）

设置shodan api

设置搜索内容“webcamxp”

exploit开始后可以看见出来了很多的网络摄像头的地址。从左到右分别为：ip地址，端口号，城市，国家，主机名

我们随便一个摄像头地址打开（可以看出这是某国一户人家的可爱小红车）

注意：遵纪守法，不要乱搞。