网络摄像头爆破实战

*** 重要说明:仅用于交流网络安全测试技术,并唤起大家对网络安全的重视,如用本文的技术干违法的事情,博主概不负责。***

文章目录

  • 前言
  • [1. 发现摄像头](#1. 发现摄像头)
  • [2. 发现端口](#2. 发现端口)
  • [3. 确定品牌信息](#3. 确定品牌信息)
  • [4. 确定RTSP地址](#4. 确定RTSP地址)
  • [5. 获取视频流](#5. 获取视频流)
  • [6. 获取密码](#6. 获取密码)
  • [7. 再次获取视频流量](#7. 再次获取视频流量)
  • 写在最后

前言

最近一段时间在研究摄像头等产品的安全性,发现一些摄像头还是挺不安全的,下面就依实际的案例向大家展示如何获得一个摄像头的rtsp视频流。

1. 发现摄像头

首先通过nmap发现一个摄像头。

powershell 复制代码
$ nmap -sP 192.168.0.0/24

简直不要太智能,都不用我去识别哪个地址是摄像头了,直接表明了摄像头的IP地址。

2. 发现端口

接下来看看开放了哪些端口。

powershell 复制代码
$ nmap -p 1-1000 192.168.0.133

嗯,开放了rtsp端口554,这就是我们要获取视频流的端口。

3. 确定品牌信息

我们目前还不知道这个是什么品牌的摄像头,不同品牌的rtsp视频流的地址有些差异,先通过80端口用浏览器看一下。

不错,TP-LINK的。

4. 确定RTSP地址

直接必应搜一下TP-LINK摄像头的RTSP视频流获取方式。

太贴心了,人家官网上介绍的明明白白。

5. 获取视频流

直接用VLC搞一把。打开VLC程序,进入菜单"媒体/打开网络串流"。

密码不知道,先用空的,用户名就用admin试试看。

按照上图输入,点击播放,出现了下图所示的密码输入框。

嗯,看来不行,还是得想办法搞到密码。

6. 获取密码

先爆破一下80端口上webconsole的密码,说不定是同一个呢(根据我的经验,99%都是同一个)。

多罗嗦一句,为什么直接用admin用户呢,是因为之前简单试过,webconsole只有这一个账号(如下图),开发的兄弟们以后千万记得别给人猜测密码的机会哦。

直接用hydra爆破一下,这个工具之前用的比较多,不再赘述,直接使用。

powershell 复制代码
$ hydra -l admin -P thedict.txt 192.168.0.133 -f http-post-form "/:userName=^USER^&lgPwd=^PASS^:loginSub"

顺利爆破成功。

7. 再次获取视频流量

用对应的用户名密码,再次通过vlc获取一下网络串流试试看。

这次没有提示输入密码,获得RTSP网络串流成功,如下图。

写在最后

小伙伴们,上述内容仅仅向各位展示一下网络安全的重要性。强烈建议大家做好如下三点:
首先,不要使用IPC默认的密码(如果默认密码是随机的复杂密码是可以的);
第二,自己设置密码的时候强度要够;
第三,不该放摄像头的地方不要放(你懂的)。

*** 最后再严正声明一下,千万不要干坏事,法网恢恢!!!***

相关推荐
oushaojun21 个月前
win10中使用ffmpeg和MediaMTX 推流rtsp视频
ffmpeg·rtsp·mediamtx
xiejiashu1 个月前
一种简单高效的RTSP流在线检测方法,不需要再过渡拉流就可以获取设备状态以及对应音视频通道与编码格式
rtsp·easynvr·rtsp在线检测·rtsp拉流·easynvr管理
微澜-1 个月前
海康IPC接入TRTC时,从海康中获取的数据显示时色差不正确
音视频·ipc·trtc
小乖兽技术2 个月前
C#与C++交互开发系列(二十):跨进程通信之共享内存(Shared Memory)
c++·c#·交互·ipc
小乖兽技术2 个月前
C#与C++交互开发系列(十九):跨进程通信之套接字(Sockets)
c++·c#·交互·ipc
Hdnw2 个月前
Android IPC机制(一)多进程模式
android·ipc
freeabc2 个月前
利用 OBS 推送 WEBRTC 流到 smart rtmpd
服务器·webrtc·rtmp·rtsp·sfu·whip/whep
从后端到QT2 个月前
RTSP 音视频play同步分析
网络·rtp·rtsp
橘色的喵3 个月前
RtspServer:轻量级RTSP服务器和推流器
视频·推流·rtp·rtsp·rtspserver·xop
xiejiashu3 个月前
亲测有效,长期有效的RTSP流地址公网RTSP地址,各种类型的视频源
rtsp·live555·easyrtspserver·公网rtsp地址·rtsp公网地址