RTSP默认口令/弱口令漏洞

最新推荐文章于 2025-06-24 10:24:31 发布
最新推荐文章于 2025-06-24 10:24:31 发布
阅读量1.4w 收藏 10
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/limb0/article/details/102899722
RTSP默认口令/弱口令漏洞可能导致攻击者通过VLC等工具远程实时查看摄像头画面。攻击者输入特定RTSP地址,如rtsp://username:password@ip:port/cam/realmonitor,即可访问摄像头内容。为防止此类漏洞,应修改默认口令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

RTSP默认口令/弱口令漏洞

一、漏洞介绍

RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,被广泛用于视频直播领域,为方便用户远程监控摄像头内容,许多摄像头厂商会在摄像头或NVR中开启RTSP服务器。

二、漏洞危害

攻击者可通过VLC等视频播放软件打开rtsp地址进行摄像头画面的实时查看。

三、漏洞验证

这里以VLC media player为例进行漏洞验证。
单击“媒体”选项,选择“打开网络串流”。
在这里插入图片描述
在弹出的窗口中输入网络URL:
rtsp://admin:888888@192.168.1.1:554/cam/realmonitor?channel=2&subtype=1
在这里插入图片描述

说明:
RTSP地址:rtsp://username:password@ip:port/cam/realmonitor?channel=1&subtype=0
username: 用户名。例如admin。
password: 密码。例如admin。
ip: 为设备IP。例如 192.168.1.1。
port: 端口号默认为

最低0.47元/天 解锁文章

200万优质内容无限畅学
RTSP未授权访问漏洞详解与防护手段
不忘初心,护天下安全!
08-25 3640
RTSP (Real Time Streaming Protocol),实时流协议,是一种应用层协议,专为流媒体使用。RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,被广泛用于视频直播领域。为方便用户远程监控摄像头内容,许多摄像头厂商会在摄像头或 NVR 中开启 RTSP 服务器,用户可通过 VLC 等视频播放软件打开 rtsp 地址进行摄像头画面的实时查看。...
Hydra(九头蛇)弱口令
墨痕诉清风的博客
01-11 9404
一个非常快速的网络登录破解程序,支持许多不同的服务。查看功能集和服务覆盖页面-包括与ncrack和medusa的速度比较 当前版本:8.6最后更新2017-07-21(c)vanHauser/THC的2001-2017@thc.org;许多模块都是由David(dot)Maciejak @ gmail(dot)com编写的BFG代码由Jan Dlabal提供在AGPLv3下许可(见LICENSE文件)请不要在军事或秘密服务机构使用,或为非法目的。
可用于练习摄像头RTSP视频流未授权访问
02-23
可用于练习摄像头RTSP视频流未授权访问
弱口令介绍及破解方式笔记
Gappsong874的博客
06-24 486
弱口令是网络安全的一大隐患,用户需通过设置强密码、定期更换、启用双重认证等措施提升防护能力。同时,企业应加强员工培训,杜绝使用默认密码或简单组合,从源头降低风险。弱口令是指容易被猜测或破解的密码,通常包含简单数字组合(如“123456”)、键盘连续字符(如“qwerty”)、个人信息(如生日、姓名)或常见词汇(如“password”)。针对哈希加密的密码,通过预计算哈希链减少存储空间,破解速度极快(每秒可达1000亿次以上)。结合公开信息(如社交媒体)构建密码库,提高破解成功率。
RTSP未授权访问漏洞
qq_68186313的博客
08-06 390
RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,被广泛用于视频直播领域,为方便用户远程监控摄像头内容,许多摄像头厂商会在摄像头或VR中开启RTSP服务器。攻击者可通过VLC等视频播放软件打开rtsp地址进行摄像头画面的实时查看。1、使用以下语句在Fofa上进行资产收集。
深入解析弱口令漏洞:从MySQL爆破到红队攻击的真实案例与防御策略
浩策盾悟
03-21 6063
弱口令漏洞看似简单,却能引发严重的后果。从MySQL的弱口令成因到红队的攻击手法,再到实际案例和防御措施,本文全面剖析了这一安全问题。通过使用强密码、启用MFA和定期审计,企业可以有效降低风险。
RTSP未授权访问
1stPeak's Blog
09-09 2653
RTSP视频传输平台EasyNVR安全扫描出现3DES漏洞修复方案
EasyNVR官方技术博客
06-22 592
EasyNVR视频平台支持开启https,https和http的区别之前介绍过,如果不知道如何开启,可以参考本文:EasyNVR硬件设备如何开启使用Https。在某个客户现场,客户开启了 https 接口访问程序,然后使用安全厂商提供的漏洞扫描工具,扫描对应的端口,出现了以下问题: 可以看到EasyNVR的安全扫描出现了3DES 漏洞。 https 由 http 协议和 tls 协议组成,其中 tls 在数据传递后,会使用对称密钥算法进行加密传输数据。使用的对称密钥算法,随着时间的过度,部分密钥算法
RTSP协议讲解及漏洞挖掘
李火火的安全圈
02-19 996
实时流传输协议(Real Time Streaming Protocol,RTSP),RFC2326(中文版),是TCP/IP协议体系中的一个应用层协议,由哥伦比亚大学、网景和RealNetworks公司提交的IETF RFC标准。该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据。RTSP在体系结构上位于RTP和RTCP之上,它使用TCP或UDP完成数据传输。
rtsp缓冲区漏洞攻击模拟
qq_30994477的博客
09-24 437
target = "192.168.20.101"#sys.argv[1],攻击设备的IP地址。poc_number = "4"#sys.argv[3],攻击内存块号?if check_port_on(target):#检验访问地址是否存在。suffix = "000100"#sys.argv[2],视频通道号。验证NVR是否存在rtsp缓冲区漏洞问题,可采用如下脚本,特此记录;#检验访问地址及端口是否存在。#检验目标设备是否存在内存漏洞问题。
未授权访问漏洞合集
weixin_57682301的博客
08-03 613
今天我们来开一个新的坑,未授权访问漏洞,以后我会慢慢更新,大家可以持续跟进一下,谢谢大家!
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
02-10
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
如何检测监控摄像头是否存在未授权 RTSP 访问?
最新发布
07-20
- ❌ 要求认证 → 需进一步测试弱口令 ``` #### 二、自动化扫描工具 1. **Nmap检测脚本** ```bash nmap -p554 --script rtsp-url-brute <目标IP> # 示例结果: | rtsp-url-brute: | vuln: | path: /11 ...
服务器漏洞利用
m0_74079109的博客
10-16 1104
9 月 7 日 Metasploit 团队公开发布了该漏洞的利用模块 cve_2019_0708_bluekeep_rce.rb,该模块以 64 位版本的 Windows 7 和 Windows Server 2008 R2 为目标,根据下图 options 的信息,攻击者需要提 供设置 RHOSTS、RPORT、target,可用于针对性的攻击。这类漏洞主要是黑客利用钓鱼邮件, 通过恶意链接、恶意附件的形式投递恶意程序,在用户点击相关资源时,对应程序的漏洞会被触发,最 终导致感染和信息泄露。
RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法
EasyNVR官方技术博客
01-16 1033
视频监控平台EasyNVR基于RTSP/Onvif协议,支持轻量化接入大量前端监控设备,并实现对现场的实时监控。
各种未授权访问漏洞的复现与利用
Shanfenglan's blog
11-30 1481
文章目录1. rsync1.1 利用1. 下载文件2. 上传文件3. 上传文件拿shell2. Jupyter Noteboo2.1 利用3. hadoop3.1 利用4. CouchDB4.1 利用参考文章 1. rsync Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。
【坑】海康摄像头密码rtsp视频流因为含特殊字符,导致授权失败(method DESCRIBE failed: 401 Unauthorized)(authorization failed)URL编码
Dontla的博客
12-08 4982
但是,在这个过程中,我们遇到了一个问题:提示未授权。接下来我们将分析一个在海康摄像头RTSP视频流中遇到的特定问题,该问题涉及到使用含有特殊字符(在本例中为加号’+')的密码,导致无法成功进行授权。在某个环节,这个特殊字符没有被正确地编码,所以当它到达RTSP服务器时,服务器并没有收到正常的加号“然而,在处理过程中,加号可能被错误地解释为一个空格(在URL编码中,空格可以被编码为。”,在某个环节,没有使用正确的编码,导致rtsp服务器收到的不是正常的加号“在本例中,密码中的加号没有被正确地编码。
未授权访问
cheapkiller的博客
08-05 2754
未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。日录遍历目前主要存在未授权访问漏洞的有:NFS 服务,Samba服务,LDAP,Rsync,FTPGitLab,Jenkins,MongoDB, Redis, ZooKeeper, ElasticSearch, Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo 等...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值