包含平台：海康、大华、等第三方平台。

首先我们用批处理对多平台ip地址开放端口进行扫描。

利用封包测试工具进行分析可以发现，海康威视返回协议头中有一项为server

另一种：

也可以对返回网页文本中标题进行判断：

第三方返回网页标题:

分析完毕后写个小工具批量筛选出我们能用的ip：

然后利用监控平台软件登录：

以上扫描ip也就几分钟，扫描出的监控平台有30多个，其中能利用弱口令登录的有5个、本次扫描ip为成都125开头的ip.预计成都片区能远程利用的可达上千个.