大量iWatch DVR使用了默认弱口令

简介

iWatch DVR 是一款H.264远程监控设备....

嗯,博主我并没有找到关于这款设备的详细介绍。

案例

通过我的IP数据库进行检索,发现了大量的主机存在

火狐截图_2016-11-03t01-47-52.441z.png - 大小: 217.88 KB - 尺寸: 604 x 619 - 点击打开新窗口浏览全图
随便访问一个主机,发现是401认证登录
2016-11-03 09-56-57屏幕截图.png - 大小: 24.63 KB - 尺寸: 666 x 352 - 点击打开新窗口浏览全图
登录成功之后是这样的
火狐截图_2016-11-03t01-59-16.687z.png - 大小: 44.58 KB - 尺寸:  x  - 点击打开新窗口浏览全图
可以在线查看视频
火狐截图_2016-11-03t02-02-44.216z.png - 大小: 115.09 KB - 尺寸: 488 x 355 - 点击打开新窗口浏览全图
这款摄像机的web服务大多存在于80端口,默认密码123456,编写脚本批量验证登录得到3500多个可登录案例
火狐截图_2016-11-03t02-00-02.808z.png - 大小: 185.95 KB - 尺寸: 724 x 505 - 点击打开新窗口浏览全图

截图

只检测登录多没意思,这个摄像头最好的功能自然就是在线预览功能了,上脚本批量获取监控截图,看图

2016-11-03 10-54-27屏幕截图.png - 大小: 673.67 KB - 尺寸:  x  - 点击打开新窗口浏览全图
2016-11-03 10-54-40屏幕截图.png - 大小: 1 MB - 尺寸:  x  - 点击打开新窗口浏览全图
PS:打码是因为把IP作为文件名。

后记

我竟无语凝噎,后面我会继续放出更多监控摄像头的问题。

红牛:装逼的能量,超乎我的想象!

如果您觉得文章有帮助到您,请到 http://www.92ez.com/index.php?action=show&id=23403 进行打赏/捐赠,谢谢!
本文链接:http://92ez.com/?action=show&id=23428
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。

上一篇: 批量登录汉邦高科某款监控摄像头(flash版)
下一篇: 大量vstarcam(威视达康)家用摄像头使用了默认弱口令

#1
回复 mofei 2016-12-05, 5:59 PM
楼主,脚本提供一下吧。xtdugu@163.com
发表评论

评论内容 (必填):