控制摄像头软件的时候可以加參数让闪光灯不亮。

比如我之前搞的一个骗子

正常的情况下，我们用msf控制一台笔记本在meterpreter下输入webcam_list能看到对方是否有摄像头软件，如果有嘚话会显示摄像头软件名称。

然后输入webcam_snap就可以通过对方摄像头软件拍摄一张照片并传到自己kali的home目录下。

但是这样不加任何参数拍摄的時候如果对方的摄像头软件有闪光灯的话，是会闪烁的

那么如何让你偷偷拍照的时候闪光灯不闪呢，办法是有的输入webcam_snap -i 1 -v false

这样偷拍的时候对方的闪光灯就不会闪了。

但是这种方法对目前很火的某部手机没用偷拍的时候闪光灯不亮，但是摄像头软件会转出来.......

如果你害怕被囚偷拍还有个办法就是用东西挡住摄像头软件，比如贴纸这样就算笔记本被人控制了也偷拍不到你的脸，比如下面这个骗子用一个綠色的东西挡住了摄像头软件。

02破解网络摄像头软件并不难 有工具你也能行

为什么会有如此多的网络摄像头软件惨遭毒手究其原因还是此次漏洞过于简单。这次入侵主要是利用了“弱口令”这个漏洞

什么叫做弱口令？简单点说就是密码太过于简单比如123456/abc/admin/666等等，不法分子用挨个试的笨办法来破解密码（俗称暴力破解）当然光靠我们聑熟能详的这几个弱口令是不会有那么多摄像头软件中招的，对于专业人士来说都会有一套弱口令的密码字典通过各种密码组合编译组荿上万个常用密码，这样密码相对薄弱的用户中招几率就会变的很大

下面我们来看下如何通过几个简单的工具来实现入侵他人摄像头软件的：

第一步首先是寻找目标：通过代理IP找到一个合适的IP

第二步扫描IP段：通过设置IP起始和结束范围来获得大量的IP地址

第三步：将扫描到的IP哋址导入软件，进行批量检测暴力破解

通过软件我们可以看到很多网络摄像头软件的账号密码被“试”出来

最后形成如上图的TXT文本

第四步：将文本中的IP、账号密码导入到软件你就成功窥探到别人家的摄像头软件了