一、漏洞介绍

RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,被广泛用于视频直播领域,为方便用户远程监控摄像头内容,许多摄像头厂商会在摄像头或NVR中开启RTSP服务器。

二、漏洞危害

攻击者可通过VLC等视频播放软件打开rtsp地址进行摄像头画面的实时查看。

三、漏洞验证

这里以VLC media player为例进行漏洞验证。
单击“媒体”选项,选择“打开网络串流”。

在弹出的窗口中输入网络URL:
rtsp://admin:888888@192.168.1.1:554/cam/realmonitor?channel=2&subtype=1

说明:
RTSP地址:rtsp://username:password@ip:port/cam/realmonitor?channel=1&subtype=0
username: 用户名。例如admin。
password: 密码。例如admin。
ip: 为设备IP。例如 192.168.1.1。
port: 端口号默认为554,若为默认可不填写。
channel: 通道号,起始为1。例如通道2,则为channel=2。
subtype: 码流类型,主码流为0(即subtype=0),辅码流为1(即subtype=1)。
例如,请求某设备的通道2的辅码流,URL如下
rtsp://admin:admin@192.168.1.1:554/cam/realmonitor?channel=2&subtype=1

单机“播放”按钮,等待一会:

四、漏洞修复

修改默认口令。

参考链接:
https://blog.csdn.net/yuanwenmao/article/details/79656906
https://www.cnblogs.com/stlong/p/9723814.html
https://www.jiangyu.org/port-and-rtsp-address-of-several-ipcams/
https://wenku.baidu.com/view/c6f66d3830126edb6f1aff00bed5b9f3f80f7259.html

视频协议 rtsp 默认弱口令 漏洞相关推荐

  1. XXL-JOB任务调度中心后台默认弱口令漏洞

    1.漏洞描述 XXL-JOB任务调度中心后台存在默认弱口令漏洞,攻击者可通过输入默认的弱口令,进入后台,可进行进一步攻击. 2.资产查找 FOFA:app="XXL-JOB" || ...

  2. 金山 V8 终端安全系统 默认弱口令漏洞

    1.漏洞描述 金山 V8 终端安全系统存在默认弱口令,攻击者可通过输入默认的弱口令,获得终端系统控制权限. 2.资产查找 FOFA:title="猎鹰安全-金山V8+终端安全系统" ...

  3. snmp的团体名配置_snmp默认团体名/弱口令漏洞及安全加固

    0x00基础知识 简单网络管理协议(SNMP)被广泛用于计算机操作系统设备.网络设备等领域监测连接到网络上的设备是否有任何引起管理上关注的情况.在运行SNMP服务的设备上,若管理员配置不当运行默认团体 ...

  4. SNMP弱口令漏洞的使用

    参考地址: 地址:https://www.cnblogs.com/-wenli/p/9571057.html https://www.cnblogs.com/Fluorescence-tjy/p/10 ...

  5. 服务器弱口令修改,Tomcat服务器弱口令漏洞攻击实验

    1.在XP系统上搭建Tomcat服务器平台: 2.在另一台虚拟机上利用弱口令漏洞上传木马程序,使得XP系统中木马. 实验步骤 一.搭建Tomcat服务器平台 1.安装JAVAJDK 环境变量的配置:( ...

  6. cmd 220 ftp 远程主机关闭连接_针对一些弱口令漏洞的解决办法——设置远程管理登录的配置...

    弱口令漏洞描述 弱口令的漏洞的存在很大原因上是因为使用者的不良使用习惯导致的,当然也有一些是因为系统或者应用启用时未设置可用账户的密码信息而使用默认的配置:这就给攻击者毫不费力攻进信息系统的机会了. ...

  7. 墨者学院tomcat后台弱口令漏洞利用

    墨者学院tomcat后台弱口令漏洞利用 点击之后要我们登录,这里abc123:999user是base64解码之后的结果,可见要爆破base64编码,这里不写爆破过程了,下一期出一下爆破过程,这里直接 ...

  8. Kali系统MSF模块暴力破解MySQL弱口令漏洞

    一.实验环境 1.攻击方: 攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简 ...

  9. 存在弱口令漏洞_【安全漏洞通告】secnet安网的AC集中管理平台存在弱口令漏洞...

    安全漏洞通告 INFORMATION secnet安网的AC集中管理平台存在弱口令漏洞 01 漏洞背景 广州安网通信技术有限公司(简称"安网通信")是一家提供网络安全设备,网络通讯 ...

最新文章

  1. Ubuntu 系统 下 AndroidStudio 工具 使用ctrl+z 回退上一步的方法
  2. 聊聊高并发(十六)实现一个简单的可重入锁
  3. 1.21 方法的可变参数(String...names)
  4. MSSQL的多层嵌套查询
  5. TCP服务器端和客户端建立连接 - 客户端的回调处理
  6. Vue移动端项目——字体图标的使用
  7. 我发现Facebook Messenger漏洞可使安卓用户互相监听,获奖6万美元
  8. 文档在线编辑组件的发展回顾与开发集成选择问题
  9. UVa 1588 - Kickdown(BUG)
  10. 多线程之生产者与消费者问题
  11. StringUtil工具类之去除所有的空白字符
  12. 32-SIFI特征点提取(EmguCV学习)
  13. 【Java】Spring init-method和@PostConstruct 原理
  14. 第四次工业革命与龙的故事
  15. Python 3 邂逅 AI 工程师
  16. ios第三方支付流程
  17. 华为交换机:利用Excel转换MAC地址公式
  18. typescript 的认识3
  19. android4.0.3 编译lichee 报错dhd-cdc-sdmmc-gpl-3.0.8问题
  20. 缺失数据填补基础方法(3)——Multiple Imputation by Chained Equations (MICE)

热门文章

  1. Kubernetes — PV、PVC
  2. sqlserver中计算某个特殊字符在字符串中出现的位置
  3. Android基础之一
  4. 用haproxy结合keepalived实现基于LNMP的负载均衡和高可用
  5. (zhuan) Where can I start with Deep Learning?
  6. 自动化运维Python系列(六)之面向对象
  7. Oracle学习之DATAGUARD(七) 使用Broker管理DG
  8. 地球椭球体(Ellipsoid)、大地基准面(Datum)及地图投影(Projection)三者的基本概念
  9. MPEG2-TS音视频同步原理
  10. NSMutableArray 如果只进行了声明,而没有进行初始化,那么程序不会报错,但是,声明的那个变量不起任何作用...