二十四:RTSP未授权访问漏洞

starhei.zxy

于 2024-08-06 09:19:50 发布

阅读量297

点赞数 3

分类专栏：未授权访问漏洞文章标签： php 开发语言

本文链接：https://blog.csdn.net/weixin_63988455/article/details/140935052

版权

未授权访问漏洞专栏收录该内容

24 篇文章 0 订阅

订阅专栏

RTSP（Real Time Streaming Protocol），实时流传输协议，是TCP/IP协议体系中的一个应用层协议，该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据，被广泛用于视频直播领域,为方便用户远程监控摄像头内容，许多摄像头厂商会在摄像头或NVR中开启RTSP服务器。攻击者可通过VLC等视频播放软件打开rtsp地址进行摄像头画面的实时查看。

VLC media player，单击“媒体”选项，选择“打开网络串流”。
在弹出的窗口中输入网络URL：
rtsp://admin:888888@192.168.1.1:554/cam/realmonitor?channel=2&subtype=1
username: 用户名。例如admin。
	password: 密码。例如admin。
	ip: 为设备IP。例如 192.168.1.1。
	port: 端口号默认为554，若为默认可不填写。
	channel: 通道号，起始为1。例如通道2，则为channel=2。
	subtype: 码流类型，主码流为0（即subtype=0），辅码流为1（即subtype=1）。

》》》漏洞复现《《《

步骤一：使用以下语句在Fofa上进行资产收集....

(port="554") && (is_honeypot=false && is_fraud=false) && protocol="rtsp"

》》》漏洞防护《《《

1. 修改默认口令。
2. 禁止开放到外网。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

starhei.zxy

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

RTSP未授权访问漏洞详解与防护手段

不忘初心，护天下安全！

08-25

3182

RTSP (Real Time Streaming Protocol)，实时流协议，是一种应用层协议，专为流媒体使用。RTSP（Real Time Streaming Protocol），实时流传输协议，是TCP/IP协议体系中的一个应用层协议，该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据，被广泛用于视频直播领域。为方便用户远程监控摄像头内容，许多摄像头厂商会在摄像头或 NVR 中开启 RTSP 服务器，用户可通过 VLC 等视频播放软件打开 rtsp 地址进行摄像头画面的实时查看。...

可用于练习摄像头RTSP视频流未授权访问

02-23

可用于练习摄像头RTSP视频流未授权访问

参与评论您还未登录，请先登录后发表或查看评论

各种未授权访问漏洞的复现与利用

Shanfenglan's blog

11-30

1242

文章目录1. rsync1.1 利用1. 下载文件2. 上传文件3. 上传文件拿shell2. Jupyter Noteboo2.1 利用3. hadoop3.1 利用4. CouchDB4.1 利用参考文章 1. rsync Rsync（remote synchronize）是一个远程数据同步工具，可通过 LAN/WAN 快速同步多台主机间的文件，也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问，如果在配置文件中没有相关的用户认证以及文件授权，就会触发隐患。Rsync 的默认端口为 837。

RTSP默认口令/弱口令漏洞

limb0的博客

11-04

1万+

RTSP 默认口令/弱口令漏洞一、漏洞介绍 RTSP（Real Time Streaming Protocol），实时流传输协议，是TCP/IP协议体系中的一个应用层协议，该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据，被广泛用于视频直播领域,为方便用户远程监控摄像头内容，许多摄像头厂商会在摄像头或NVR中开启RTSP服务器。二、漏洞危害攻击者可通过VLC等视频播放软件打开r...

RTSP存在弱口令

maverickpig的博客

01-14

2354

RTSP存在弱口令 RTSP协议 RTSP(Real-Time Stream Protocol)协议是一个基于文本的多媒体播放控制协议，属于应用层。RTSP以客户端方式工作，对流媒体提供播放、暂停、后退、前进等操作。该标准由IETF指定，对应的协议是RFC2326。 RTSP传输的一般是TS、MP4格式的流，其传输一般需要2~3个通道，命令和数据通道分离。使用RTSP协议传输流媒体数据需要有专门的媒体播放器和媒体服务器，也就是需要支持RTSP协议的客户端和服务器。这里实用的RTSP客户端为VLC medi

快速了解RTSP

zrush的博客

11-27

325

带你快速了解RTSP协议工作原理

RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法

最新发布

EasyNVR官方技术博客

01-16

772

视频监控平台EasyNVR基于RTSP/Onvif协议，支持轻量化接入大量前端监控设备，并实现对现场的实时监控。

RTSP未授权访问

1stPeak's Blog

09-09

2349

RtspServer:RTSP服务器，RTSP推送器

05-03

RtspServer 基于C ++ 11的RTSP服务器和推送器特征支持Linux和Windows平台。支持H.264 / H.265 / G711A / AAC 支持单播（UDP上的rtp，rtsp上的rtp），多播支持摘要认证要求编译器支持c ++ 11，gcc4.8 / vs...

RTSPtoImage:RTSP到图像海报JPEG或MJpeg流

05-04

RTSP流到图像或Mjpeg 使用ffmpeg 推荐这是从rtsp流获取图片的示例这不是一个工作项目，这是一个例子！对于ip摄像机，我建议使用通常的海报获取请求。大华示例...

大华科技摄像头产品非授权访问漏洞技术分析与防护方案

02-10

大华科技摄像头产品非授权访问漏洞技术分析与防护方案

rtspserver:RTSP服务

06-08

4. **权限控制**：为了确保安全，服务器可能会实施访问控制，比如验证客户端的身份或授权播放特定的媒体资源。 5. **网络适应性**：RTSP服务器需要适应不同的网络条件，例如处理网络拥塞、丢包等问题，可能需要实现...

rtsp-recorder:rtsp数据包记录器（无转码）

05-15

rtsp数据包记录器（无转码）最初由@ da-gerashenko 用法 Device device = new Device ( ... ); device.triggerRecording(true,RecordInvoker.TYPE.ALWAYS); 开始录制。 device.triggerRecording(false,...

弱口令修复建议

凝聚力安全团队

09-01

8392

针对建议：（1）使用多种字符组合的强密码，如大小写字母+数字+特殊字符；（2）用户密码中不要出现与用户名或者系统名相关的字符，如用户名@123、系统名123等；（3）不要使用系统默认初始密码；或设定在系统首次登录时，强制修改系统默认初始密码；（4）应避免部门或单位对成员设置相同密码；（5）对系统中密码的存储进行加密处理，避免密码明文存储；（6）增强用户安全意识，定期变更系统密码；（7）应避免同一密码用于多个系统，避免由于信息泄露导致的安全风险连锁反应； ...

服务器弱口令漏洞修复策略

m0_63004677的博客

03-13

4990

服务器弱口令漏洞修复

常见端口以及脆弱点

qq_39764475的博客

08-12

5812

常见端口以及脆弱点 FTP(21/tcp) 弱口令默认用户 anonymous:anonymous VSFTP某版本后门 SSH(22/TCP) 部分版本SSH存在漏洞可枚举用户名弱口令 28退格漏洞 OpenSSL漏洞用户名枚举 telnet(23/TCP) 暴力破解密码嗅探抓取明文密码 SMTP(25/TCP) 弱口令未经授权访问邮件伪造 DNS(53/UDP) 域传送漏洞 DNS劫持 DNS缓存投毒 DNS欺骗 SPF / DMARC Check D

物联网设备大华、雄迈等设备存在弱口令漏洞及修复方案

10-21

3038

海康威视（Hikvision）大规模代码执行漏洞数万监控设备存风险