用 Ingram 和 masscan 来扫描全网存在漏洞的camera

前言

大学的时候也写过和Ingram差不多的工具，不过那时候已经玩到没有兴致了，代码已不知道哪里去。没想到在Github看到了这个工具，实现思路和我的几乎一样，互联网就是这么神奇。

Ingram的Github：https://github.com/jorhelp/Ingram

本着不能让服务器闲着的想法，开始吧

安装Ingram

git clone https://github.com/jorhelp/Ingram.git
cd Ingram
pip3 install virtualenv
python3 -m virtualenv venv
source venv/bin/activate
pip3 install -r requirements.txt

安装后需要一个目标文件，这里用masscan来搞一波

安装masscan

安装masscan的坑不少，有报错丢gpt就好了

安装步骤

sudo yum groupinstall "Development Tools"
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make
make install

不出意外这里make失败，报错信息

src/massip-addr.c: In function ‘ipv6address_selftest’:
src/massip-addr.c:292:7: warning: excess elements in union initializer [enabled by default]
       {NULL, {{0, 0}, 0}}
       ^
src/massip-addr.c:292:7: warning: (near initialization for ‘tests[8].ip_addr.<anonymous>’) [enabled by default]
src/massip-addr.c:299:3: error: ‘for’ loop initial declarations are only allowed in C99 mode
   for (int i = 0; tests[i].name != NULL; i++) {
   ^
src/massip-addr.c:299:3: note: use option -std=c99 or -std=gnu99 to compile your code
src/massip-addr.c:296:13: warning: unused variable ‘ip’ [-Wunused-variable]
   ipaddress ip;
             ^
make: *** [tmp/massip-addr.o] Error 1

根据提示note: use option -std=c99 or -std=gnu99 to compile your code，修改 Makefile 来加入-std=c99或-std=gnu99选项。在 Makefile 中找到 CFLAGS 定义部分，并添加以下内容：

CFLAGS += -std=gnu99

然后重新make，这次就成功了

完成之后，查看软件帮助信息：

masscan -h

获取活动主机

我这边ip段用的是纯真ip数据库，随便搜了一个地区

masscan x.x.0.0/16 -p80,8000-8008 -oL results --max-rate 8000

或者通过指定扫描文件

masscan -p80,8000-8008 -iL 目标文件 -oL 结果文件 --rate 8000

很快不用5分钟就扫描完了。扫描全网可以用下面的命令

masscan 0.0.0.0/0 -p0-65535 -oL all-results --max-rate 100000

masscan 运行完之后，将结果文件整理一下：grep 'open' 结果文件 | awk '{printf"%s:%s\n", $4, $3}' > targets.txt

结果文件整理成 ip:port 的格式

开始最终的扫描

之后对这些主机进行扫描：python run_ingram.py -i targets.txt -o out

接下来就放在服务器慢慢跑吧

---