WebSocket走私实践(附赠LiveGBS监控系统未授权管理员密码重置)

已于 2024-06-22 18:26:32 修改
阅读量620 收藏 4
点赞数 9
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: websocket 网络安全 TryHackMe Web漏洞 实践 未授权
于 2024-06-22 18:05:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/139885215
版权

WebSocket走私实践(附赠LiveGBS监控系统未授权管理员密码重置)

对此,我特别感谢TryHackMe和HackTheBox academy,永远相信和追随英国TryHackMe所教导的网络安全知识,并保持学习

在这里插入图片描述

WebSocket走私相关的知识在这里

前段时间学习过http1/2走私、websocket走私,所以令我对response status code 101和426有了从未有过的关注

并成功在实战中关注到101和426的http响应,最终找到一处WebSocket走私

此处 WebSocket升级时导致走私的原因是设置了错误的版本,如,
请求头:Sec-WebSocket-Version: 777
再将Content-Length设置为0,即可触发WebSocket走私。

进一步原因是前端没有验证后端WebSocket是否升级成功(code 101),即使升级失败(code 426)前端也依然使用WebSocket处理,而后端仍然使用HTTP,在TryHackMe已经解释的非常清楚

当前端处理完交给后端时,后端会处理Content-Length和Transfer-Encoding标头,我们就可以通过传统HTTP走私伪造http请求头来触发它

在这里插入图片描述

这还是第一次在实战中发现这一切,尽管后面发生了些不愉快的事情,但THM与HTB所教导的知识利用在了现实环境中的感觉依然很棒。

LiveGBS 匿名访问 未授权管理员密码重置缺陷

在这里插入图片描述

开启了匿名访问就可以浏览监控

在这里插入图片描述

但LiveGBS系统的游客访问并不是因为有专门的功能开发,而是关闭了api鉴权功能,所以根据LiveGBS的api文档,我们可以很轻松的利用密码重置api来对管理员账户进行密码重置。

在这里插入图片描述

可以看到重置密码这条日志的操作人是空的

在这里插入图片描述

Sugobet
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
微信小程序demo:webSocket实践
03-15
在这个“微信小程序WebSocket实践”的项目中,我们将深入探讨如何在微信小程序中使用WebSocket技术来实现即时通信功能。 WebSocket是一种在客户端和服务器之间建立长连接的协议,它允许双向通信,即服务器可以主动...
SpringBoot+WebSocket搭建简单的多人聊天系统
08-25
这样,你就搭建了一个基本的多人聊天系统,用户可以通过WebSocket连接发送和接收消息,实现实时的双向通信。 值得注意的是,WebSocket的连接是持久的,这使得它能够提供高效的双向通信,但同时也意味着需要对连接...
海康设备、LiveNVR等通过GB35114国密协议对接到LiveGBS GB28181/GB35114平台的详细操作说明
11-15 2577
LiveGBS先创建证书请求,然后自签名,下载自签名证书上传到“CA证书”的地方。指定需要添加的国密设备的国标编号,并选择35114单向或双向认证,同时上传该设备的签名后的设备证书,即1.2章节生成的设备自签名证书或者第三方签名的证书。如果需要校验签名证书的合法性,先上传CA证书,再上传签名后的证书,这样上传签名证书时就会用CA证书校验签名证书的合法性。LiveNVR如果希望检验第三方签名的证书是否合法,需要在上传签名证书前,先上传CA证书,CA证书上传成功后,再上传前面第三方签名的设备证书。
LiveGBS流媒体平台GB/T28181用户手册-版本信息:查看机器码、切换查看流媒体服务
最新发布
青柿视频流媒体的博客
05-23 433
版本信息页面,可以查看到信令服务 流媒体服务相关信息,包含硬件信息、运行时间、软件信息、授权时间 、机器码等信息。
大华海康等摄像头、录像机通过GB28181注册LiveGBS国标流媒体实现网页直播的注册流程解析...
08-08 1184
GB28181注册区分需要认证和无需认证 LiveGBS国标流媒体服务基础配页面默认接入密码是:12345678 。如果不需要接入认证的话可以把接入密码填空。 注册流程 当密码不为空时即需要接入认证,注册流程会分为如下4个步骤 1. 等待无鉴权注册 (设备>>服务) REGISTER sip:34020000002000000001@3402000000 SIP/2.0 V...
GB28181国标设备注册接入LiveGBS-开启输出RTSP
青柿视频流媒体的博客
09-17 707
GB28181国标流媒体 话不多说,具体介绍可以查看 https://www.liveqing.com/docs/products/LiveGBS.html 开启输出 RTSP 流 编辑 LiveSMS 压缩包下面的 livesms.ini > [rtsp] [rtsp] port=554 注意 在 Linux 下面开启 554 端口通常需要 root 权限, 需要以 sudo 来运行 l...
LiveGBS国标GB/T28181视频流媒体平台如何配播放回调鉴权可以集成到自己业务的权限系统
青柿视频流媒体的博客
08-04 389
LiveGBS如何配播放回调鉴权可以集成到自己业务的权限系统示例1、准备回调鉴权接口2、配回调鉴权地址3、调试说明3.1、调试环境3.2、调用示例3.2.1、视频流地址3.2.2、加鉴权参数3.2.3、播放器播放3.2.4、回调请求鉴权3.2.4.1、开始播放3.2.4.2、阻止播放4、搭建GB28181视频直播平台 1、准备回调鉴权接口 该接口由自己的业务系统提供,用于接收,用户播放视频前的回调操作 项目业务系统,提供一个接口地址,用于流媒体服务在播放的时候回调的接口。比如:http://192
毕业设计,基于SSM+websocket+MyBatis开发的网页聊天管理系统,内含Java完整源代码,数据库脚本
01-18
毕业设计,基于SSM+websocket+MyBatis开发的网页聊天管理系统,内含Java完整源代码,数据库脚本 基于websocket和SSM框架简单网页聊天管理系统毕业源码案例设计 功能实现: 用户角色包含以下功能:用户登录,弹出...
基于WebSocket技术的实时日志输出系统设计源码
04-08
WebSocket日志输出系统 - 基于Java和HTML开发的实时日志显示解决方案,包含20个文件,专注于WebSocket技术实现,支持实时日志输出,适用于各类日志管理需求,提升系统监控和运维效率。
java开发基于SpringBoot+WebSocket+Redis分布式即时通讯群聊系统.zip
06-24
Java开发基于SpringBoot+WebSocket+Redis分布式即时通讯群聊系统。一个基于Spring Boot + WebSocket + Redis,可快速开发的分布式即时通讯群聊系统。适用于直播间聊天、游戏内聊天、客服聊天等临时性群聊场景。 ...
gb28181 测试平台 QT写的客户端(只有注册部分) gb28181文档
08-28
测试平台不需要配,直接打开服务,然后网页输入自己的http://服务器IP:Port/SIPStandardDebug/#就可以用。客户端只做了注册部分,第一个按钮发第一条命令,第二个按钮发第二条命令。适合初学者入门。
LiveNVR传统IP摄像机接入-网页直播实现跨域鉴权
青柿视频流媒体的博客
04-29 1万+
LiveNVR如何实现跨域鉴权 LiveNVR提供简单的登录鉴权,客户端通过用户名密码登录成功后,服务端返回认证token的cookie, 后续的接口访问, 服务端从cookie读取token进行校验. 但是, 在与客户系统集成时, 往往需要在客户系统完成鉴权过程. 这时就涉及到跨域的问题. 那么,这一套鉴权过程如何应用到跨域场景中呢? 服务端处理 服务端需要做以下处理: 登录成功, 服务端...
GB28181平台LiveGBS的使用介绍
热门推荐
02-24 1万+
LiveGBS - GB28181 国标方案安装使用文档 下载 试用安装包下载,正式使用需商业授权, 功能一致 在线演示 在线API 架构图 LiveSIPCMS SIP 中心信令服务, 单节点, 自带一个 Redis Server, 随 LiveSIPCMS 自启动, 不需要手动运行 LiveSIPSMS SIP 流媒体服务, 根据需要可部署多套 端口使用 TCP ...
GB28181流媒体服务LiveGBS使用和二次开发中常见问题总结
weixin_30896825的博客
06-01 188
一、背景 在安防监控行业中GB28181协议可以实现获取直播流、录像、报警信息、通道状态等各种信息,基本满足了监控行业中的全部需求。LiveGBS就是一套开放的GB28181流媒体服务平台,提供用户私有化部署、提供标准RESTFul HTTP接口用于二次开发,将视频...
LiveGBS通过GB28181接入华为、海康、大华等摄像头或联网网关平台转成RTSP、RTMP、FLV、HLS直播流实现web和大屏展示
07-04 1414
GB28181接入 GB28181协议目前已经是非常统一的安防设备接入协议,虽然各个厂家在具体实现时有些细节出入,但是只要接入的时候做好兼容,基本就可以接入各个厂家的设备和平台。LiveGBS就是在不断的兼容各家设备和平台基础上一步一步做成如今这样一个通用且完善的GB28181流媒体服务。 WEB播放、大屏展示 GB28181传输的流本身是RTP封装PS流,没法直接在WEB端播放。想实现将GB28...
宇视4G设备采用GB/T28181协议成功接入EasyGBS国标流媒体平台的设流程
Babosa的专栏
12-30 5765
经过了多天的调试对接,终于将宇视的布控球顺利接入到了EasyGBS的国标平台,特地写一下对接过程中遇到的问题,希望能帮助大家避开一些麻烦: 第一步:电脑连接无线网络IPCWIFI,密码12345678 第二步:浏览器中登录地址:192.168.2.1; 如果找不到设备,也可以到宇视的官网下载设备搜索发现工具,发现设备; 第三步:下载插件并安装后新IE打开页面(192.168.2.1); 第...
海康联网网关大华宇视下级平台如何配上级域对接到LiveGBS国标GB/T28181视频流媒体平台
青柿视频流媒体的博客
04-02 4303
海康联网网关大华宇视下级平台如何配上级域对接到LiveGBS国标GB/T28181视频流媒体平台1、部署安装LiveGBS2、对接准备2.1、服务器网络环境2.2、信令服务配2.3、下级域限定2.3.1、限定下级域信息2.3.2、添加下级白名单后3、下级平台配示例 1、部署安装LiveGBS LiveGBS GB28181 国标方案安装使用说明 2、对接准备 2.1、服务器网络环境 主要是确认服务器网络是否可用,可以本机电脑,运行个LiveGBS,国标级联到服务器的 LiveGBS,看服务是否正常
LiveGBS国标GB/T28181流媒体服务如何配修改默认的用户名密码
青柿视频流媒体的博客
04-07 2071
GB28181流媒体服务搭建 搭建入口,解压启动即用:https://www.liveqing.com/docs/download/LiveGBS.html 功能说明 提供用户管理及 Web 可视化页面管理,开源的前端页面源码; 提供设备状态管理,可实时查看设备是否掉线等信息; 提供实时流媒体处理,PS(TS)转ES; 提供 RTSP、RTMP、HTTP-FLV、Websocket...
RocketMQ集群与WebSocket分布式实践:地图找房案例解析
"该文档详细介绍了RocketMQ集群的搭建、分布式WebSocket的实现以及一个地图找房功能的案例。其中, RocketMQ的错误消息试策略是点内容之一,包括生产者Producer和消费者Consumer两端的试机制。" RocketMQ是一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值