RTSP协议漏洞攻防演练实战指南<\/h1>

0x1 RTSP协议概述<\/h2>
RTSP（Real Time Streaming Protocol，实时流协议）是一个网络控制协议，设计用于娱乐和通信系统中控制流媒体服务器。该协议用于建立和控制媒体会话中的时间同步流。<\/p>

主要应用场景<\/h3>

视频监控系统（企业、街道、工厂监控摄像头）<\/li>
会议视频系统<\/li>
IP摄像头监控<\/li>
媒体播放器与媒体服务器交互<\/li>

智能家居设备（门铃、智能汽车行车记录仪等）<\/li> <\/ul>

RTSP通常运行在TCP或UDP协议之上，默认端口554（部分厂商使用8554端口）。<\/p>

0x2 RTSP认证机制<\/h2>

1. Basic认证（基本认证）<\/h3>

HTTP 1.0提出的认证方案<\/li>
消息传输不经过加密转换，存在安全隐患<\/li>

认证流程：

客户端发送DESCRIBE请求<\/li>
服务端返回401 Unauthorized，附带WWW-Authenticate头<\/li>

客户端再次发送DESCRIBE请求，附带Authorization头（username:password的Base64编码）<\/li> <\/ol> <\/li> <\/ul>

2. Digest认证（摘要认证）<\/h3>

HTTP 1.1提出的替代方案<\/li>
消息经过MD5哈希转换，安全性高于Basic认证<\/li>

仍可能通过彩虹表等方式破解<\/li> <\/ul>

0x3 RTSP漏洞利用实战<\/h2>

1. 常见摄像头默认配置漏洞<\/h3>

品牌<\/th>	型号<\/th>	默认密码<\/th>	RTSP连接地址<\/th> <\/tr> <\/thead>
警卫视<\/td>	qs-qy<\/td>	空<\/td>	rtsp:\/\/admin@IP:554\/live\/ch00_1<\/td> <\/tr>
乐橙<\/td>	LC-S2D<\/td>	摄像头底部安全码<\/td>	rtsp:\/\/admin:L2C3F848@IP:554\/cam\/realmonitor?channel=1&subtype=0<\/td> <\/tr>
TP-Link<\/td>	TL-IPC44AW<\/td>	空<\/td>	rtsp:\/\/admin@IP:554\/stream1<\/td> <\/tr>
萤石<\/td>	CS-C6<\/td>	摄像头底部安全码<\/td>	rtsp:\/\/admin:RMETAA@IP:554\/h264\/ch1\/main\/av_stream<\/td> <\/tr>
乔安智联<\/td>	JA-C10E<\/td>	空<\/td>	rtsp:\/\/admin@IP:554\/live\/ch00_1<\/td> <\/tr>
帝防<\/td>	JA-C10E<\/td>	admin11<\/td>	rtsp:\/\/admin:admin11@IP:554\/onvif1<\/td> <\/tr>
Cubetoou<\/td>	Q88<\/td>	123a123a<\/td>	rtsp:\/\/admin:123a123a@IP:554\/onvif1<\/td> <\/tr>
icam365<\/td>	GI-2304<\/td>	admin<\/td>	rtsp:\/\/admin:admin@IP\/live.sdp<\/td> <\/tr> <\/tbody> <\/table> 2. 指纹识别方法<\/h3> 发送RTSP请求，根据Server头识别设备型号，例如：<\/p> TAS-Tech设备可通过ispyconnect网站查询RTSP地址和密码<\/li> <\/ul> 3. 爆破工具推荐<\/h3> 无影tools爆破模块<\/strong><\/p> 导入目标IP<\/li> 选择RTSP的554端口<\/li> 使用内置字典或自定义字典爆破<\/li> <\/ul> <\/li> Hydra九头蛇<\/strong><\/p> 命令行工具，支持多种协议爆破<\/li> <\/ul> <\/li> RTSP-Cracker-Pro<\/strong>（GitHub开源工具）<\/p> 图形化界面操作<\/li> 内置较全字典<\/li> 支持Basic和Digest两种认证方式<\/li> 可调整线程大小提高效率<\/li> 爆破结果可视化展示<\/li> <\/ul> <\/li> <\/ol> 4. 爆破流程<\/h3> 准备目标IP列表（ip.txt）<\/li> 准备用户名密码字典（建议合并多个来源字典）<\/li> 选择认证方式（Basic\/Digest）<\/li> 设置合适线程数<\/li> 开始爆破并监控进度<\/li> 导出爆破成功的结果<\/li> <\/ol> 5. 验证爆破结果<\/h3> 使用VLC媒体播放器验证：<\/p> 打开VLC > 媒体 > 打开网络串流<\/li> 输入爆破成功的RTSP URL（如rtsp:\/\/admin:admin@192.168.1.1:554\/live.sdp）<\/li> 成功连接即可查看实时监控画面<\/li> <\/ol> 0x4 资产收集方法<\/h2> 1. FOFA搜索引擎语法<\/h3> port="554" && protocol="rtsp" && category="视频监控" <\/code><\/pre> 或<\/p> (port="554") && (is_honeypot=false && is_fraud=false) && protocol="rtsp" <\/code><\/pre> 2. Shodan搜索引擎语法<\/h3> port:554 has_screenshot:true <\/code><\/pre> （建议优先测试国外目标）<\/p> 0x5 辅助工具配置<\/h2> 1. Wireshark<\/h3> 下载地址：https:\/\/www.wireshark.org\/download.html<\/li> 用于抓包分析RTSP认证流量<\/li> <\/ul> 2. VLC媒体播放器<\/h3> 下载地址：https:\/\/www.videolan.org\/vlc\/<\/li> 中文设置：Preferences > Interface > Language > 简体中文<\/li> 验证RTSP流：媒体 > 打开网络串流 > 输入RTSP URL<\/li> <\/ul> 0x6 攻防演练应用技巧<\/h2> 权限分获取<\/strong>：在攻防演练中，监控系统权限可作为有效得分点<\/li> 内网渗透<\/strong>：通过外网暴露的监控系统可能成为内网渗透跳板<\/li> 信息收集<\/strong>：监控画面可能泄露敏感区域、人员活动等信息<\/li> 钓鱼攻击<\/strong>：结合获取的监控信息可增强钓鱼邮件可信度<\/li> <\/ol> 0x7 防御建议<\/h2> 修改默认凭证<\/strong>：所有设备必须修改默认用户名和密码<\/li> 网络隔离<\/strong>：监控系统应置于独立VLAN，限制外网访问<\/li> 访问控制<\/strong>：配置防火墙规则，限制访问源IP<\/li> 协议加密<\/strong>：启用RTSP over TLS（RTSPS）<\/li> 日志监控<\/strong>：对RTSP端口异常访问进行告警<\/li> 固件更新<\/strong>：定期更新设备固件修补已知漏洞<\/li> <\/ol> 0x8 法律声明<\/h2> 所有渗透测试必须获得合法授权<\/li> 禁止对未授权目标进行测试<\/li> 文章内容仅用于网络安全技术研究<\/li> 因未授权测试造成的法律后果由测试者自行承担<\/li> <\/ol> 注<\/strong>：本文档仅供教育目的，帮助安全人员了解RTSP协议安全风险并采取防御措施。实际测试必须获得系统所有者明确授权。<\/p>

RTSP协议漏洞攻防演练实战指南<\/h1>

0x1 RTSP协议概述<\/h2> RTSP（Real Time Streaming Protocol，实时流协议）是一个网络控制协议，设计用于娱乐和通信系统中控制流媒体服务器。该协议用于建立和控制媒体会话中的时间同步流。<\/p>

0x2 RTSP认证机制<\/h2>

0x3 RTSP漏洞利用实战<\/h2>

0x4 资产收集方法<\/h2>

0x5 辅助工具配置<\/h2>

0x1 RTSP协议概述<\/h2>
RTSP（Real Time Streaming Protocol，实时流协议）是一个网络控制协议，设计用于娱乐和通信系统中控制流媒体服务器。该协议用于建立和控制媒体会话中的时间同步流。<\/p>