lucky博客的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！ 请遵循站内知识共享协议,出处：http://luckyxianyu.com/archives/cha-kan-she-xiang-tou-shi-shi-hua-mian；站点：luckyxianyu.com

用到工具

工具地址: 点击跳转
fofa地址: 点击跳转

使用

这是效果图，感兴趣的可以去看一看，真的很不错

当然还有一种适合装逼的方法那就是通过fofa来弱口令爆破摄像头
★ fofa搜索: 摄像头
可以得到以下资产

这里可以看到有很多干扰资产，就像一些涩情web啊，我们可以选择自己想要的摄像头来过滤一下
比如TP_LINK-摄像头

一般过滤以后都是可以查看画面的摄像头IP

如果没过滤的话一般有以下这些字眼的就是摄像头IP
比如:IPC IP Viewer这种字眼的就会是摄像头

我这里就随便找了个目标进行链接，通常情况下链接摄像头是会要账号密码的，但IP camera这个比较特殊，这款摄像头只有少部分的会设置访问账号密码

如果我们遇到需要账号密码的可以试着丢到爆破工具里面跑字典，也可以尝试一下这些账号密码

• 第一种:
  user:admin

password:123456

• 第二种:
  user:admin123

password:admin123

• 第三种:
  user:admin

password:admin

• 第四种:
  user:admin123

password:admin123456

这四种是手工弱口爆破比较常用的账号密码

连接方法，复制IP:端口进行访问，比如
109.60.136.32:8082

这个直接访问即可