RTSP协议漏洞攻防实战指南

0x1 RTSP协议概述

RTSP(实时流协议)是一个网络控制协议，设计用于娱乐和通信系统中控制流媒体服务器。该协议用于建立和控制媒体会话中的时间同步流。

主要应用场景

视频监控系统，会议视频
IP摄像头监控(企业、大街、工厂的监控头)
媒体播放器与媒体服务器之间的交互
智能家居设备，如门铃、智能汽车行车仪等

RTSP协议通常运行在TCP或UDP协议之上，默认端口554(部分厂商使用8554端口)。

0x2 RTSP认证机制

1. Basic认证(基本认证)

HTTP 1.0提出的认证方案
消息传输不经过加密转换，存在严重安全隐患
认证流程：
1. 客户端发送DESCRIBE请求
2. 服务端返回401 Unauthorized，带WWW-Authenticate头
3. 客户端再次发送DESCRIBE请求，包含Authorization头
认证信息为"username:password"的Base64编码

2. Digest认证(摘要认证)

HTTP 1.1提出的替代方案
消息经过MD5哈希转换，安全性高于Basic认证
仍可通过彩虹表等方式破解

0x3 RTSP漏洞利用

1. 常见漏洞类型

弱口令漏洞
未授权访问漏洞
SPF解析配置错误

2. 主流摄像头安全问题汇总

品牌	型号	默认密码	RTSP连接地址格式
警卫视	qs-qy	空	rtsp://admin@IP:554/live/ch00_1
乐橙	LC-S2D	底部安全码	rtsp://admin:L2C3F848@IP:554/cam/realmonitor?channel=1&subtype=0
TP-Link	TL-IPC44AW	空	rtsp://admin@IP:554/stream1
萤石	CS-C6	底部安全码	rtsp://admin:RMETAA@IP:554/h264/ch1/main/av_stream
乔安智联	JA-C10E	空	rtsp://admin@IP:554/live/ch00_1
帝防	JA-C10E	admin11	rtsp://admin:admin11@IP:554/onvif1
Cubetoou	Q88	123a123a	rtsp://admin:123a123a@IP:554/onvif1
icam365	GI-2304	admin	rtsp://admin:admin@IP/live.sdp

0x4 实战攻击方法

1. 工具准备

Wireshark：流量分析工具下载地址
VLC：视频播放工具下载地址
RTSP-Cracker-Pro：图形化爆破工具 GitHub地址

2. 爆破流程

资产收集：使用FOFA或Shodan搜索RTSP设备

FOFA语法：

port="554" && protocol="rtsp" && category="视频监控"
(port="554") && (is_honeypot=false && is_fraud=false) && protocol="rtsp"

Shodan语法：
```
port:554 has_screenshot:true
```

使用RTSP-Cracker-Pro进行爆破：
- 导入目标IP列表(ip.txt)
- 选择认证类型(Basic/Digest)
- 使用内置字典或自定义字典
- 调整线程数提高效率
- 查看爆破结果
验证访问：
- 复制爆破成功的RTSP URL
- 在VLC中打开网络串流
- 查看实时监控画面

3. 手动测试方法

发送OPTIONS和DESCRIBE请求
分析响应：
- 返回200：存在未授权访问
- 返回401：需要认证，查看WWW-Authenticate头确定认证类型

0x5 防御建议

修改默认凭证：所有设备首次使用必须修改默认密码
限制访问：配置防火墙规则，限制RTSP端口访问
禁用未授权访问：确保所有访问都需要认证
使用强认证：优先使用Digest认证而非Basic认证
定期审计：检查设备日志，发现异常访问
固件更新：保持设备固件为最新版本

0x6 法律声明

所有渗透测试必须获取授权
禁止对未授权目标进行测试
本文仅用于网络安全技术研究
因未授权测试造成的后果由测试者自行承担

0x7 扩展阅读

SPF邮件伪造漏洞：
- 测试方法：使用nslookup或dig命令检查SPF记录
- 漏洞利用：使用swaks工具伪造邮件
- 参考文章：SPF邮件伪造漏洞详解
攻防演练技巧：
- 重点关注监控系统等边缘设备
- 利用RTSP漏洞获取权限分
- 结合SPF漏洞进行钓鱼攻击

通过本文介绍的方法和工具，安全研究人员可以有效地测试RTSP协议的安全性，同时帮助管理员加固相关设备。请始终遵守法律法规，仅在授权范围内进行测试。

RTSP协议漏洞攻防实战指南 0x1 RTSP协议概述 RTSP(实时流协议)是一个网络控制协议，设计用于娱乐和通信系统中控制流媒体服务器。该协议用于建立和控制媒体会话中的时间同步流。主要应用场景视频监控系统，会议视频 IP摄像头监控(企业、大街、工厂的监控头) 媒体播放器与媒体服务器之间的交互智能家居设备，如门铃、智能汽车行车仪等 RTSP协议通常运行在TCP或UDP协议之上，默认端口554(部分厂商使用8554端口)。 0x2 RTSP认证机制 1. Basic认证(基本认证) HTTP 1.0提出的认证方案消息传输不经过加密转换，存在严重安全隐患认证流程：客户端发送DESCRIBE请求服务端返回401 Unauthorized，带WWW-Authenticate头客户端再次发送DESCRIBE请求，包含Authorization头认证信息为"username:password"的Base64编码 2. Digest认证(摘要认证) HTTP 1.1提出的替代方案消息经过MD5哈希转换，安全性高于Basic认证仍可通过彩虹表等方式破解 0x3 RTSP漏洞利用 1. 常见漏洞类型弱口令漏洞未授权访问漏洞 SPF解析配置错误 2. 主流摄像头安全问题汇总 | 品牌 | 型号 | 默认密码 | RTSP连接地址格式 | |------|------|----------|------------------| | 警卫视 | qs-qy | 空 | rtsp://admin@IP:554/live/ch00_ 1 | | 乐橙 | LC-S2D | 底部安全码 | rtsp://admin:L2C3F848@IP:554/cam/realmonitor?channel=1&subtype=0 | | TP-Link | TL-IPC44AW | 空 | rtsp://admin@IP:554/stream1 | | 萤石 | CS-C6 | 底部安全码 | rtsp://admin:RMETAA@IP:554/h264/ch1/main/av_ stream | | 乔安智联 | JA-C10E | 空 | rtsp://admin@IP:554/live/ch00_ 1 | | 帝防 | JA-C10E | admin11 | rtsp://admin:admin11@IP:554/onvif1 | | Cubetoou | Q88 | 123a123a | rtsp://admin:123a123a@IP:554/onvif1 | | icam365 | GI-2304 | admin | rtsp://admin:admin@IP/live.sdp | 0x4 实战攻击方法 1. 工具准备 Wireshark ：流量分析工具下载地址 VLC ：视频播放工具下载地址 RTSP-Cracker-Pro ：图形化爆破工具 GitHub地址 2. 爆破流程资产收集：使用FOFA或Shodan搜索RTSP设备 FOFA语法： Shodan语法：使用RTSP-Cracker-Pro进行爆破：导入目标IP列表(ip.txt) 选择认证类型(Basic/Digest) 使用内置字典或自定义字典调整线程数提高效率查看爆破结果验证访问：复制爆破成功的RTSP URL 在VLC中打开网络串流查看实时监控画面 3. 手动测试方法发送OPTIONS和DESCRIBE请求分析响应：返回200：存在未授权访问返回401：需要认证，查看WWW-Authenticate头确定认证类型 0x5 防御建议修改默认凭证：所有设备首次使用必须修改默认密码限制访问：配置防火墙规则，限制RTSP端口访问禁用未授权访问：确保所有访问都需要认证使用强认证：优先使用Digest认证而非Basic认证定期审计：检查设备日志，发现异常访问固件更新：保持设备固件为最新版本 0x6 法律声明所有渗透测试必须获取授权禁止对未授权目标进行测试本文仅用于网络安全技术研究因未授权测试造成的后果由测试者自行承担 0x7 扩展阅读 SPF邮件伪造漏洞：测试方法：使用nslookup或dig命令检查SPF记录漏洞利用：使用swaks工具伪造邮件参考文章： SPF邮件伪造漏洞详解攻防演练技巧：重点关注监控系统等边缘设备利用RTSP漏洞获取权限分结合SPF漏洞进行钓鱼攻击通过本文介绍的方法和工具，安全研究人员可以有效地测试RTSP协议的安全性，同时帮助管理员加固相关设备。请始终遵守法律法规，仅在授权范围内进行测试。