RTSP默認口令/弱口令漏洞

原創 limb0 2020-06-21 11:38

RTSP默認口令/弱口令漏洞

一、漏洞介紹

RTSP(Real Time Streaming Protocol),實時流傳輸協議,是TCP/IP協議體系中的一個應用層協議,該協議定義了一對多應用程序如何有效地通過IP網絡傳送多媒體數據,被廣泛用於視頻直播領域,爲方便用戶遠程監控攝像頭內容,許多攝像頭廠商會在攝像頭或NVR中開啓RTSP服務器。

二、漏洞危害

攻擊者可通過VLC等視頻播放軟件打開rtsp地址進行攝像頭畫面的實時查看。

三、漏洞驗證

這裏以VLC media player爲例進行漏洞驗證。
單擊“媒體”選項,選擇“打開網絡串流”。
在這裏插入圖片描述
在彈出的窗口中輸入網絡URL:
rtsp://admin:[email protected]:554/cam/realmonitor?channel=2&subtype=1
在這裏插入圖片描述

說明:
RTSP地址:rtsp://username:password@ip:port/cam/realmonitor?channel=1&subtype=0
username: 用戶名。例如admin。
password: 密碼。例如admin。
ip: 爲設備IP。例如 192.168.1.1。
port: 端口號默認爲554,若爲默認可不填寫。
channel: 通道號,起始爲1。例如通道2,則爲channel=2。
subtype: 碼流類型,主碼流爲0(即subtype=0),輔碼流爲1(即subtype=1)。
例如,請求某設備的通道2的輔碼流,URL如下
rtsp://admin:[email protected]:554/cam/realmonitor?channel=2&subtype=1

單機“播放”按鈕,等待一會:
在這裏插入圖片描述

四、漏洞修復

修改默認口令。

參考鏈接:
https://blog.csdn.net/yuanwenmao/article/details/79656906
https://www.cnblogs.com/stlong/p/9723814.html
https://www.jiangyu.org/port-and-rtsp-address-of-several-ipcams/
https://wenku.baidu.com/view/c6f66d3830126edb6f1aff00bed5b9f3f80f7259.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

藍鯨CTF-web-密碼泄露

藍鯨CTF-web之密碼泄露:題目鏈接 進入到題目環境之後,頁面顯示登陸表單和“false”字樣,先猜解一些密碼是什麼,經過一系列的猜解之後,頁面一直顯示flase。此時,查看網頁源代碼: 源代碼的註釋裏顯示了一個名爲password

烟雨天青色 2020-06-24 13:40:37

BugkuCTF-WEB-文件包含2

解題鏈接:http://123.206.31.85:49166 打開題目鏈接,發現url變成了http://123.206.31.85:49166/index.php?file=hello.php很明顯的文件包含字眼file,之後我們來

烟雨天青色 2020-06-24 13:40:37

Elasticsearch Groovy 腳本 遠程代碼執行(CVE-2015-1427)

Elasticsearch Groovy 腳本 遠程代碼執行(CVE-2015-1427) 一、漏洞介紹 由於 Groovy 腳本引擎中的不明缺陷,遠程 Web 服務器上託管的 Elasticsearch 應用程序受到遠程代碼執行

limb0 2020-06-21 11:38:31

Fastjson≤1.2.47 RCE

Fastjson≤1.2.47 RCE 一、漏洞介紹 fastjson 是阿里巴巴的開源JSON解析庫,它可以解析 JSON 格式的字符串,支持將 Java Bean 序列化爲 JSON 字符串,也可以從 JSON 字符串反序列化

limb0 2020-06-21 11:38:31

Jenkins功能未授權訪問導致的遠程命令執行漏洞

Jenkins功能未授權訪問導致的遠程命令執行漏洞 一、漏洞介紹 Jenkins管理登陸之後,後臺”系統管理”功能,有個”腳本命令行的”功能,它的作用是執行用於管理或故障探測或診斷的任意腳本命令,利用該功能,可以執行系統命令,該功

limb0 2020-06-21 11:38:31

saltstack RCE

limb0 2020-05-10 08:56:23

Mysql身份認證漏洞 CVE-2012-2122

limb0 2020-02-23 15:37:23

藍鯨CTF-web-密碼泄露

藍鯨CTF-web之密碼泄露:題目鏈接 進入到題目環境之後,頁面顯示登陸表單和“false”字樣,先猜解一些密碼是什麼,經過一系列的猜解之後,頁面一直顯示flase。此時,查看網頁源代碼: 源代碼的註釋裏顯示了一個名爲password

烟雨天青色 2020-06-24 13:40:37

BugkuCTF-WEB-文件包含2

解題鏈接:http://123.206.31.85:49166 打開題目鏈接,發現url變成了http://123.206.31.85:49166/index.php?file=hello.php很明顯的文件包含字眼file,之後我們來

烟雨天青色 2020-06-24 13:40:37

Elasticsearch Groovy 腳本 遠程代碼執行(CVE-2015-1427)

Elasticsearch Groovy 腳本 遠程代碼執行(CVE-2015-1427) 一、漏洞介紹 由於 Groovy 腳本引擎中的不明缺陷,遠程 Web 服務器上託管的 Elasticsearch 應用程序受到遠程代碼執行

limb0 2020-06-21 11:38:31

Fastjson≤1.2.47 RCE

Fastjson≤1.2.47 RCE 一、漏洞介紹 fastjson 是阿里巴巴的開源JSON解析庫,它可以解析 JSON 格式的字符串,支持將 Java Bean 序列化爲 JSON 字符串,也可以從 JSON 字符串反序列化

limb0 2020-06-21 11:38:31

Jenkins功能未授權訪問導致的遠程命令執行漏洞

Jenkins功能未授權訪問導致的遠程命令執行漏洞 一、漏洞介紹 Jenkins管理登陸之後,後臺”系統管理”功能,有個”腳本命令行的”功能,它的作用是執行用於管理或故障探測或診斷的任意腳本命令,利用該功能,可以執行系統命令,該功

limb0 2020-06-21 11:38:31

saltstack RCE

limb0 2020-05-10 08:56:23

NFS未授權訪問

limb0 2020-02-23 15:37:23

Fortinet FortiOS路徑遍歷漏洞 CVE-2018-13379

limb0 2020-02-23 15:37:23