WooYun.org

怕被查水表，所以可耻的匿了
本篇的技术难度不高，也许里面的技巧各位早就玩腻了，但还是提一提吧，如果和以前的漏洞重了请轻喷哈
首先，解释下标题，大范围IP段监控
海康威视的弱口令问题存在很久了，许多小伙伴做的更多的是利用搜索引擎，直接搜海康威视管理后台，然后拿弱口令一个个尝试，这样的话，第一个就是找到的后台管理地址不多，第二个就是一个个尝试，费时费力
端口扫描器很多人都用过，一般都拿来扫指定IP段的3389，1433等等这些端口号，如果我们用它来扫描指定IP段的海康威视常用端口号，是不是就比我们上网搜来的方便？（而且，如果你知道某IP段内有你想看的监控，你还不一定能在网上搜到）
通过一些调查，我们发现81号端口，海康威视的设备比较多（欢迎各位补充海康威视常用端口号），于是制定IP段开扫

然后把扫描结果保存为TXT

当然，这些结果有很多不是海康威视后台管理地址，而且有一些也不是弱口令，那怎么办呢？总不能一个个尝试吧，这时我们就可以借助某程序验证了
将上一步保存的TXT导入某程序，让它带着帐号admin密码12345去一一尝试，效率自然很高

然后，随便找个登一下（不过也有部分打不开）

激动人心的时刻啊

之前还有人能截到这样的，这TM摄像头装哪呢？

以下该摄像头非海康威视··是其他摄像头。

这样的

还有这样的，亮点自寻

真是醉晕了
如此一来，只要指定了IP段和常用端口（我用的是81），就很有可能发现其中的海康威视设备，那么，你要做的就只有提供IP段就可能查看该段监控啦，那么想看什么地方，都可以碰碰运气了，医院，宾馆，学校等等确实危害较大，之前看过报道，部分海康威视设备被境外间谍组织监控，可能其中有部分组织用的就是该方式，可能还加了别的常用端口号，以及爆破admin帐号的密码，因为木有验证码，所以确实危险性很高，这些设备随时可能成为他人窥探我们的眼睛
顺便一提，此方式亦可用于大华公司的监控设备，它的常用端口号也是81，帐号admin弱口令admin