RTSP默认口令/弱口令漏洞

最新推荐文章于 2025-05-29 16:51:08 发布
原创 最新推荐文章于 2025-05-29 16:51:08 发布 · 1.4w 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

RTSP默认口令/弱口令漏洞可能导致攻击者通过VLC等工具远程实时查看摄像头画面。攻击者输入特定RTSP地址,如rtsp://username:password@ip:port/cam/realmonitor,即可访问摄像头内容。为防止此类漏洞,应修改默认口令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

RTSP默认口令/弱口令漏洞

一、漏洞介绍

RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,被广泛用于视频直播领域,为方便用户远程监控摄像头内容,许多摄像头厂商会在摄像头或NVR中开启RTSP服务器。

二、漏洞危害

攻击者可通过VLC等视频播放软件打开rtsp地址进行摄像头画面的实时查看。

三、漏洞验证

这里以VLC media player为例进行漏洞验证。
单击“媒体”选项,选择“打开网络串流”。
在这里插入图片描述
在弹出的窗口中输入网络URL:
rtsp://admin:888888@192.168.1.1:554/cam/realmonitor?channel=2&subtype=1
在这里插入图片描述

说明:
RTSP地址:rtsp://username:password@ip:port/cam/realmonitor?channel=1&subtype=0
username: 用户名。例如admin。
password: 密码。例如admin。
ip: 为设备IP。例如 192.168.1.1。
port: 端口号默认为

最低0.47元/天 解锁文章

200万优质内容无限畅学
RTSP未授权访问漏洞详解与防护手段
不忘初心,护天下安全!
08-25 3637
RTSP (Real Time Streaming Protocol),实时流协议,是一种应用层协议,专为流媒体使用。RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,被广泛用于视频直播领域。为方便用户远程监控摄像头内容,许多摄像头厂商会在摄像头或 NVR 中开启 RTSP 服务器,用户可通过 VLC 等视频播放软件打开 rtsp 地址进行摄像头画面的实时查看。...
Hydra(九头蛇)弱口令
墨痕诉清风的博客
01-11 9398
一个非常快速的网络登录破解程序,支持许多不同的服务。查看功能集和服务覆盖页面-包括与ncrack和medusa的速度比较 当前版本:8.6最后更新2017-07-21(c)vanHauser/THC的2001-2017@thc.org;许多模块都是由David(dot)Maciejak @ gmail(dot)com编写的BFG代码由Jan Dlabal提供在AGPLv3下许可(见LICENSE文件)请不要在军事或秘密服务机构使用,或为非法目的。
深入解析弱口令漏洞:从MySQL爆破到红队攻击的真实案例与防御策略
资深程序员,曾自学JAVA,C#,如今从业于网安行业
05-29 1024
弱口令漏洞看似简单,却能引发严重的后果。从MySQL的弱口令成因到红队的攻击手法,再到实际案例和防御措施,本文全面剖析了这一安全问题。通过使用强密码、启用MFA和定期审计,企业可以有效降低风险。给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要。
RTSP未授权访问
1stPeak's Blog
09-09 2651
RTSP视频传输平台EasyNVR安全扫描出现3DES漏洞修复方案
EasyNVR官方技术博客
06-22 592
EasyNVR视频平台支持开启https,https和http的区别之前介绍过,如果不知道如何开启,可以参考本文:EasyNVR硬件设备如何开启使用Https。在某个客户现场,客户开启了 https 接口访问程序,然后使用安全厂商提供的漏洞扫描工具,扫描对应的端口,出现了以下问题: 可以看到EasyNVR的安全扫描出现了3DES 漏洞。 https 由 http 协议和 tls 协议组成,其中 tls 在数据传递后,会使用对称密钥算法进行加密传输数据。使用的对称密钥算法,随着时间的过度,部分密钥算法
RTSP协议讲解及漏洞挖掘
李火火的安全圈
02-19 993
实时流传输协议(Real Time Streaming Protocol,RTSP),RFC2326(中文版),是TCP/IP协议体系中的一个应用层协议,由哥伦比亚大学、网景和RealNetworks公司提交的IETF RFC标准。该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据。RTSP在体系结构上位于RTP和RTCP之上,它使用TCP或UDP完成数据传输。
rtsp缓冲区漏洞攻击模拟
qq_30994477的博客
09-24 434
target = "192.168.20.101"#sys.argv[1],攻击设备的IP地址。poc_number = "4"#sys.argv[3],攻击内存块号?if check_port_on(target):#检验访问地址是否存在。suffix = "000100"#sys.argv[2],视频通道号。验证NVR是否存在rtsp缓冲区漏洞问题,可采用如下脚本,特此记录;#检验访问地址及端口是否存在。#检验目标设备是否存在内存漏洞问题。
未授权访问漏洞合集
weixin_57682301的博客
08-03 612
今天我们来开一个新的坑,未授权访问漏洞,以后我会慢慢更新,大家可以持续跟进一下,谢谢大家!
如何检测监控摄像头是否存在未授权 RTSP 访问?
最新发布
07-20
- ❌ 要求认证 → 需进一步测试弱口令 ``` #### 二、自动化扫描工具 1. **Nmap检测脚本** ```bash nmap -p554 --script rtsp-url-brute <目标IP> # 示例结果: | rtsp-url-brute: | vuln: | path: /11 ...
服务器漏洞利用
m0_74079109的博客
10-16 1102
9 月 7 日 Metasploit 团队公开发布了该漏洞的利用模块 cve_2019_0708_bluekeep_rce.rb,该模块以 64 位版本的 Windows 7 和 Windows Server 2008 R2 为目标,根据下图 options 的信息,攻击者需要提 供设置 RHOSTS、RPORT、target,可用于针对性的攻击。这类漏洞主要是黑客利用钓鱼邮件, 通过恶意链接、恶意附件的形式投递恶意程序,在用户点击相关资源时,对应程序的漏洞会被触发,最 终导致感染和信息泄露。
可用于练习摄像头RTSP视频流未授权访问
02-23
可用于练习摄像头RTSP视频流未授权访问
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
02-10
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
RTSP未授权访问漏洞
qq_68186313的博客
08-06 390
RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,被广泛用于视频直播领域,为方便用户远程监控摄像头内容,许多摄像头厂商会在摄像头或VR中开启RTSP服务器。攻击者可通过VLC等视频播放软件打开rtsp地址进行摄像头画面的实时查看。1、使用以下语句在Fofa上进行资产收集。
RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法
EasyNVR官方技术博客
01-16 1029
视频监控平台EasyNVR基于RTSP/Onvif协议,支持轻量化接入大量前端监控设备,并实现对现场的实时监控。
各种未授权访问漏洞的复现与利用
Shanfenglan's blog
11-30 1478
文章目录1. rsync1.1 利用1. 下载文件2. 上传文件3. 上传文件拿shell2. Jupyter Noteboo2.1 利用3. hadoop3.1 利用4. CouchDB4.1 利用参考文章 1. rsync Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。
【坑】海康摄像头密码rtsp视频流因为含特殊字符,导致授权失败(method DESCRIBE failed: 401 Unauthorized)(authorization failed)URL编码
Dontla的博客
12-08 4968
但是,在这个过程中,我们遇到了一个问题:提示未授权。接下来我们将分析一个在海康摄像头RTSP视频流中遇到的特定问题,该问题涉及到使用含有特殊字符(在本例中为加号’+')的密码,导致无法成功进行授权。在某个环节,这个特殊字符没有被正确地编码,所以当它到达RTSP服务器时,服务器并没有收到正常的加号“然而,在处理过程中,加号可能被错误地解释为一个空格(在URL编码中,空格可以被编码为。”,在某个环节,没有使用正确的编码,导致rtsp服务器收到的不是正常的加号“在本例中,密码中的加号没有被正确地编码。
未授权访问
cheapkiller的博客
08-05 2749
未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。日录遍历目前主要存在未授权访问漏洞的有:NFS 服务,Samba服务,LDAP,Rsync,FTPGitLab,Jenkins,MongoDB, Redis, ZooKeeper, ElasticSearch, Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo 等...
【未授权访问漏洞复现~~~】
m0_59151303的博客
08-05 2332
步骤二:可使用Nmap扫描该端口是否开启服务,还可以使用Metasploit中关于允许匿名访问的rsync扫描模块进行探测…步骤二:如果存在未授权访问漏洞则直接访问 http://IP:8888会直接跳到web管理界面,不需要输入密码。步骤二:ActiveMQ默认使用8161端口,默认用户名和密码是 admin/admin,在打开的页面输入…步骤二:在打开的URL中…步骤一:使用以下Fofa语法搜索使用Idap服务的产品.…步骤一:在 fofa 中搜索该资产语法如下并在Vulhub中开启靶场!
rtsp漏洞
03-16
### RTSP协议的安全漏洞及其修复方法 #### 常见安全漏洞分析 RTSP(实时流传输协议)作为应用层协议,在设计之初并未充分考虑安全性问题,这使得其存在多种潜在的安全隐患。以下是常见的几种安全漏洞: 1. **未授权访问** 如果服务器配置不当或者缺乏身份验证机制,则攻击者可能通过简单的请求获取受保护的内容资源[^2]。 2. **拒绝服务(DoS) 攻击** 攻击者可以发送大量恶意构造的RTSP消息到目标设备上,耗尽系统的计算能力或带宽资源从而导致正常的服务中断[^3]。 3. **中间人(MitM) 攻击** 当客户端与服务器之间通信时如果采用明文形式而非加密连接(如TLS),那么第三方可以在两者间拦截并篡改数据包内容,窃取敏感信息甚至注入有害指令[^1]。 4. **缓冲区溢出** 不当处理接收到的数据可能导致程序内存被非法写入超出分配范围的情况发生,进而引发远程代码执行风险。 5. **跨站脚本(XSS)** 若Web界面允许用户输入自定义参数来构建RTSP链接而未能有效过滤特殊字符的话,则可能存在反射型XSS漏洞,危害用户的浏览器环境以及隐私资料泄露等问题。 #### 解决方案探讨 针对上述提到的各种类型的威胁,可以从以下几个方面着手改善RTSP协议本身及相关实现的安全状况: 1. **强化认证机制** 实施严格的用户名密码校验流程,并引入更先进的技术比如双因素或多因子验证手段增强账户防护力度;同时建议启用HTTPS/TLS通道保障登录环节免遭窥探和劫持行为影响。 2. **优化流量管理策略** 设置合理的速率限制规则防止异常大量的并发请求涌入造成系统负载过高崩溃现象;另外还可以部署防火墙屏蔽掉可疑源地址发起的所有尝试联系动作。 3. **启用端到端加密通讯** 使用SSL/TLS建立安全会话确保整个交互过程中的所有交换都经过高强度算法加密封装后再传递出去,这样即使遭遇监听也无法轻易解读实际含义。 4. **严格检验输入输出边界条件** 对于任何外部传来的字符串都要进行全面细致地筛查去除其中隐藏危险成分的部分,避免因为忽略某些极端情况而导致不可预见后果的发生。 5. **定期更新补丁版本** 密切关注官方发布的最新动态及时安装必要的修正档位消除已知缺陷所在之处,保持软件处于最佳兼容性和稳定性状态之下运行工作。 ```python import ssl context = ssl.create_default_context() # Example of establishing a secure connection using TLS encryption. secure_socket = context.wrap_socket(socket.socket(), server_hostname='example.com') ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值