RTSP默认口令/弱口令漏洞

最新推荐文章于 2024-06-04 14:46:56 发布
最新推荐文章于 2024-06-04 14:46:56 发布
阅读量1.3w 收藏 8
点赞数 2
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/limb0/article/details/102899722
版权

RTSP默认口令/弱口令漏洞

一、漏洞介绍

RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,被广泛用于视频直播领域,为方便用户远程监控摄像头内容,许多摄像头厂商会在摄像头或NVR中开启RTSP服务器。

二、漏洞危害

攻击者可通过VLC等视频播放软件打开rtsp地址进行摄像头画面的实时查看。

三、漏洞验证

这里以VLC media player为例进行漏洞验证。
单击“媒体”选项,选择“打开网络串流”。
在这里插入图片描述
在弹出的窗口中输入网络URL:
rtsp://admin:888888@192.168.1.1:554/cam/realmonitor?channel=2&subtype=1
在这里插入图片描述

说明:
RTSP地址:rtsp://username:password@ip:port/cam/realmonitor?channel=1&sub

最低0.47元/天 解锁文章
limb0
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RTSP未授权访问漏洞详解与防护手段
不忘初心,护天下安全!
08-25 3012
RTSP (Real Time Streaming Protocol),实时流协议,是一种应用层协议,专为流媒体使用。RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,被广泛用于视频直播领域。为方便用户远程监控摄像头内容,许多摄像头厂商会在摄像头或 NVR 中开启 RTSP 服务器,用户可通过 VLC 等视频播放软件打开 rtsp 地址进行摄像头画面的实时查看。...
超低延时rtsp/rtmp/http-flv播放器
07-07
超低延时,日常测试用,带分辨率码率帧率显示,延时低于绝大部分市面上的播放器,欢迎下载;如有问题可联系邮箱:klxs1996@163.com
Nday 海康综合安防管理平台存在多个漏洞、29个漏洞合集
最新发布
weixin_43167326的博客
06-04 1027
海康威视部分综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度,可以对接入的视频监控点集中管理,实现统一部署、统一配置、统一管理和统一调度。
快速了解RTSP
zrush的博客
11-27 283
带你快速了解RTSP协议工作原理
RTSP存在弱口令
maverickpig的博客
01-14 2167
RTSP存在弱口令 RTSP协议 RTSP(Real-Time Stream Protocol)协议是一个基于文本的多媒体播放控制协议,属于应用层。RTSP以客户端方式工作,对流媒体提供播放、暂停、后退、前进等操作。该标准由IETF指定,对应的协议是RFC2326。 RTSP传输的一般是TS、MP4格式的流,其传输一般需要2~3个通道,命令和数据通道分离。使用RTSP协议传输流媒体数据需要有专门的媒体播放器和媒体服务器,也就是需要支持RTSP协议的客户端和服务器。 这里实用的RTSP客户端为VLC medi
RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法
EasyNVR官方技术博客
01-16 694
视频监控平台EasyNVR基于RTSP/Onvif协议,支持轻量化接入大量前端监控设备,并实现对现场的实时监控。
弱口令修复建议
凝聚力安全团队
09-01 7918
针对建议: (1)使用多种字符组合的强密码,如大小写字母+数字+特殊字符; (2)用户密码中不要出现与用户名或者系统名相关的字符,如用户名@123、系统名123等; (3)不要使用系统默认初始密码;或设定在系统首次登录时,强制修改系统默认初始密码; (4)应避免部门或单位对成员设置相同密码; (5)对系统中密码的存储进行加密处理,避免密码明文存储; (6)增强用户安全意识,定期变更系统密码; (7)应避免同一密码用于多个系统,避免由于信息泄露导致的安全风险连锁反应; ...
RTSP/RTP/RTCP之间的区别
05-17
RTSP/RTP/RTCP的概念以及区别。摘抄别人的,自我感觉该资料讲的比较通俗易懂
超低延迟RTSP/RTMP/HTTP播放器实测小于100ms
02-24
RTSP(Real-Time Streaming Protocol)是一种应用层协议,用于控制多媒体数据的实时传输。它允许客户端通过发送指令来启动、暂停、停止和快进/快退流媒体内容。RTSP的主要优点在于它提供了对播放速率的精确控制,...
国标28181转rtsp/rtmp/webrtc/hls/flv
11-19
标题中的“国标28181转rtsp/rtmp/webrtc/hls/flv”涉及的是中国国家标准GB/T 28181与多种流媒体协议之间的转换技术。这个标题表明了一个直播平台或者系统,它能够将符合GB/T 28181标准的视频流转换为rtsp、rtmp、...
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
02-10
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
openRTSP使用流程解析
06-12
详细介绍live555中openRTSP例子的一些具体细节,适合新人阅读。
国标28181平台支持上下级级联支持rtsp/rtmp/HLS输出
04-12
 13、支持RTSP服务和RTSP会话管理  14、支持RTSP客户端 UDP传输和TCP传输  15、支持国标GB28181设备5000路左右的接入管理,支持国标请求视频在100路左右  16、支持国标28181设备和通道写入mysql数据库  17...
RTSP未授权访问
1stPeak's Blog
09-09 2217
常见端口以及脆弱点
qq_39764475的博客
08-12 5289
常见端口以及脆弱点 FTP(21/tcp) 弱口令 默认用户 anonymous:anonymous VSFTP某版本后门 SSH(22/TCP) 部分版本SSH存在漏洞可枚举用户名 弱口令 28退格漏洞 OpenSSL漏洞 用户名枚举 telnet(23/TCP) 暴力破解密码 嗅探抓取明文密码 SMTP(25/TCP) 弱口令 未经授权访问 邮件伪造 DNS(53/UDP) 域传送漏洞 DNS劫持 DNS缓存投毒 DNS欺骗 SPF / DMARC Check D
服务器弱口令漏洞修复策略
m0_63004677的博客
03-13 4719
服务器弱口令漏洞修复
物联网设备大华、雄迈等设备存在弱口令漏洞及修复方案
10-21 2850
漏洞描述: Mirai是近期非常热门的僵尸网络,Mirai控制的肉鸡主要是运行着特定armlinux系统的物联网设备,包含安防监控设备,摄像头,路由设备等。 安全指数通过设备指纹进行分析,估算出大华设备(DVR/DVS/NVR/IP Cameras),包含其他OEM厂商,有60万以上的设备存在多组Web弱口令(根据之前安全人员Z-0ne的弱口令的探测结果),并且存在多个命令执行漏洞。雄迈科技设备...
海康威视(Hikvision)大规模代码执行漏洞 数万监控设备存风险
热门推荐
一点一滴积累!
04-01 3万+
1. 更新情况 2014年11月19日,海康威视(Hikvision)监控设备被爆严重漏洞,具体编号为CVE-2014-4878、CVE-2014-4879和CVE-2014-4880。这三个漏洞都是由于Hikvision监控设备对RTSP(实时流传输协议)请求处理不当导致的,通过该漏洞攻击者可以对设备进行DoS,甚至直接获取设备的最高权限。2. 漏洞概要 a) 漏洞描述 海
web页面实时播放rtsp://
05-01
要实现web页面实时播放rtsp://流媒体,需要使用特定的技术和工具。 首先,我们需要使用流媒体服务器,如Wowza、Red5或nginx-rtmp等,在服务器端将rtsp://流转换为适合Web播放的格式,如HLS或MPEG-DASH。 接下来,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值