局域网网站建设需要什么条件,青岛外贸网站建设哪家好,创建全国文明城市时间,上海seo网站优化*** 重要说明#xff1a;仅用于交流网络安全测试技术#xff0c;并唤起大家对网络安全的重视#xff0c;如用本文的技术干违法的事情#xff0c;博主概不负责。*** 文章目录 前言1. 发现摄像头2. 发现端口3. 确定品牌信息4. 确定RTSP地址5. 获取视频流6. 获取密码7. 再次获…*** 重要说明仅用于交流网络安全测试技术并唤起大家对网络安全的重视如用本文的技术干违法的事情博主概不负责。*** 文章目录 前言1. 发现摄像头2. 发现端口3. 确定品牌信息4. 确定RTSP地址5. 获取视频流6. 获取密码7. 再次获取视频流量写在最后 前言
最近一段时间在研究摄像头等产品的安全性发现一些摄像头还是挺不安全的下面就依实际的案例向大家展示如何获得一个摄像头的rtsp视频流。
1. 发现摄像头
首先通过nmap发现一个摄像头。
$ nmap -sP 192.168.0.0/24简直不要太智能都不用我去识别哪个地址是摄像头了直接表明了摄像头的IP地址。
2. 发现端口
接下来看看开放了哪些端口。
$ nmap -p 1-1000 192.168.0.133嗯开放了rtsp端口554这就是我们要获取视频流的端口。
3. 确定品牌信息
我们目前还不知道这个是什么品牌的摄像头不同品牌的rtsp视频流的地址有些差异先通过80端口用浏览器看一下。 不错TP-LINK的。
4. 确定RTSP地址
直接必应搜一下TP-LINK摄像头的RTSP视频流获取方式。 太贴心了人家官网上介绍的明明白白。
5. 获取视频流
直接用VLC搞一把。打开VLC程序进入菜单“媒体/打开网络串流”。 密码不知道先用空的用户名就用admin试试看。 按照上图输入点击播放出现了下图所示的密码输入框。 嗯看来不行还是得想办法搞到密码。
6. 获取密码
先爆破一下80端口上webconsole的密码说不定是同一个呢根据我的经验99%都是同一个。 多罗嗦一句为什么直接用admin用户呢是因为之前简单试过webconsole只有这一个账号如下图开发的兄弟们以后千万记得别给人猜测密码的机会哦。 直接用hydra爆破一下这个工具之前用的比较多不再赘述直接使用。
$ hydra -l admin -P thedict.txt 192.168.0.133 -f http-post-form /:userName^USER^lgPwd^PASS^:loginSub顺利爆破成功。
7. 再次获取视频流量
用对应的用户名密码再次通过vlc获取一下网络串流试试看。 这次没有提示输入密码获得RTSP网络串流成功如下图。
写在最后
小伙伴们上述内容仅仅向各位展示一下网络安全的重要性。强烈建议大家做好如下三点 首先不要使用IPC默认的密码如果默认密码是随机的复杂密码是可以的 第二自己设置密码的时候强度要够 第三不该放摄像头的地方不要放你懂的。
*** 最后再严正声明一下千万不要干坏事法网恢恢***
