用 Ingram 和 masscan 来扫描全网存在漏洞的camera

前言

大学的时候也写过和Ingram差不多的工具,不过那时候已经玩到没有兴致了,代码已不知道哪里去。没想到在Github看到了这个工具,实现思路和我的几乎一样,互联网就是这么神奇。

Ingram的Github:https://github.com/jorhelp/Ingram

本着不能让服务器闲着的想法,开始吧

安装Ingram

bash 复制代码
git clone https://github.com/jorhelp/Ingram.git
cd Ingram
pip3 install virtualenv
python3 -m virtualenv venv
source venv/bin/activate
pip3 install -r requirements.txt

安装后需要一个目标文件,这里用masscan来搞一波

安装masscan

安装masscan的坑不少,有报错丢gpt就好了

安装步骤

bash 复制代码
sudo yum groupinstall "Development Tools"
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make
make install

不出意外这里make失败,报错信息

复制代码
src/massip-addr.c: In function 'ipv6address_selftest':
src/massip-addr.c:292:7: warning: excess elements in union initializer [enabled by default]
       {NULL, {{0, 0}, 0}}
       ^
src/massip-addr.c:292:7: warning: (near initialization for 'tests[8].ip_addr.<anonymous>') [enabled by default]
src/massip-addr.c:299:3: error: 'for' loop initial declarations are only allowed in C99 mode
   for (int i = 0; tests[i].name != NULL; i++) {
   ^
src/massip-addr.c:299:3: note: use option -std=c99 or -std=gnu99 to compile your code
src/massip-addr.c:296:13: warning: unused variable 'ip' [-Wunused-variable]
   ipaddress ip;
             ^
make: *** [tmp/massip-addr.o] Error 1

根据提示note: use option -std=c99 or -std=gnu99 to compile your code,修改 Makefile 来加入-std=c99-std=gnu99选项。在 Makefile 中找到 CFLAGS 定义部分,并添加以下内容:

复制代码
CFLAGS += -std=gnu99

然后重新make,这次就成功了

完成之后,查看软件帮助信息:

bash 复制代码
masscan -h

获取活动主机

我这边ip段用的是纯真ip数据库,随便搜了一个地区

bash 复制代码
masscan x.x.0.0/16 -p80,8000-8008 -oL results --max-rate 8000

或者通过指定扫描文件

masscan -p80,8000-8008 -iL 目标文件 -oL 结果文件 --rate 8000

很快不用5分钟就扫描完了。扫描全网可以用下面的命令

bash 复制代码
masscan 0.0.0.0/0 -p0-65535 -oL all-results --max-rate 100000

masscan 运行完之后,将结果文件整理一下:grep 'open' 结果文件 | awk '{printf"%s:%s\n", $4, $3}' > targets.txt

结果文件整理成 ip:port 的格式

开始最终的扫描

之后对这些主机进行扫描:python run_ingram.py -i targets.txt -o out

接下来就放在服务器慢慢跑吧


相关推荐
学逆向的8 小时前
汇编——修改EIP的值
开发语言·汇编·网络安全
零零信安1 天前
AI智能体,攻守失衡的催化剂 | 零零信安
人工智能·网络安全·数据泄露·暗网·零零信安
白帽小阳1 天前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
白帽小阳1 天前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
HackTwoHub1 天前
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
Eastmount1 天前
[论文阅读] (51)ESWA25 基于启发式优化器的入侵检测系统
论文阅读·网络安全·sci·入侵检测·eswa
白帽小阳1 天前
Typora插件开发指南:打造专属IDE式写作环境
c语言·网络·python·网络安全·github·pygame·护网行动
Sagittarius_A*1 天前
Web 渗透信息收集实战:站点指纹识别与目录扫描
网络安全·渗透测试·kali
m0_738120722 天前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
其实防守也摸鱼3 天前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队