CVE-2018-9995
rtsp未授权访问
rtsp后缀整理: Axis(安讯士) rtsp:// 192.168.200.202/axis-media/media.amp?videocodec=h264&resolution=1280x720 rtsp://IP地址/mpeg4/media.amp rtsp://IP地址/安迅士/AXIS-media/media.amp123 D-Link rtsp://admin:12345@192.168.200.201:554/live2.sdp 大华 rtsp://admin:admin@10.12.4.84:554/cam/realmonitor?channel=2&subtype=1 海康威视 rtsp://admin:12345@192.0.0.64:554/h264/ch1/main/av_stream rtsp://admin:12345@192.0.0.64:554/MPEG-4/ch1/main/av_stream rtsp://admin:12345@192.0.0.64/mpeg4/ch1/sub/av_stream rtsp://admin:12345@192.0.0.64/h264/ch1/sub/av_stream rtsp://192.0.0.64:554/h26412 3S rtsp://IP地址/cam1/h26412 4XEM rtsp://IP地址/live.sdp12 A-MTK rtsp://IP地址/media/media.amp12 ABS rtsp://IP地址/mpeg4/1/media.amp12 Absolutron rtsp://IP地址/image.mpg12 ACTI rtsp://192.168.0.100:7070/ rtsp://192.168.0.100/123 Acumen rtsp://IP地址/mpg4/rtsp.amp12 Airlink101 rtsp://IP地址/mpeg412 AirLive rtsp://IP地址/video.mp412 ALinking rtsp://IP地址/cam1/mjpeg rtsp://IP地址/cam1/mpeg4 rtsp://IP地址/cam1/h2641234 ALLIEDE rtsp://IP地址:555/0/1:1/main12 Asante rtsp://IP地址/cam1/mpeg412 Asoni rtsp://IP地址/GetData.cgi rtsp://IP地址/123 Aviosys rtsp://IP地址/mpeg4 rtsp://IP地址:8554/mpeg4123 AVS Uriel: rtsp://IP地址/mpeg412 AVTech rtsp://IP地址/live/mpeg4 rtsp://IP地址/live/h264123 AXview rtsp://IP地址12 Basler rtsp://192.168.100.x/mpeg4 rtsp://IP地址/h264?multicast123 BiKal IP: CCTV: rtsp://IP地址/ IP: CCTV: rtsp://IP地址/user.pin.mp2123 BluJay rtsp://IP地址/mpeg412 博士/Bosch rtsp://192.168.0.1/rtsp_tunnel rtsp://192.168.0.1/video rtsp://192.168.0.1/?inst=21234 金砖通讯/Brickcom rtsp://192.168.1.1/channel112 佳能/canon rtsp://192.168.100.1/ rtsp://192.168.100.1/stream/profile1=u rtsp://192.168.100.1/profile1=r rtsp://192.168.100.1/profile1=u12345 CBC-Ganz rtsp://IP地址/gnz_media/main12 思科/Cisco rtsp://IP地址/img/media.sav rtsp://IP地址123 Clairvoyant MWR: rtsp://IP地址/av0_012 喜恩碧/CNB rtsp://192.168.123.100/ rtsp://192.168.123.100/mpeg4123 Cohu rtsp://IP地址/stream1 rtsp://IP地址/cam123 Compro rtsp://IP地址/medias112 D-Link rtsp://IP地址/play1.sdp rtsp://IP地址/play2.sdp123 Dallmeier rtsp://IP地址/encoder112 DoOurBest rtsp://IP地址/: ch0_0.h26412 DVTel-IOimage rtsp://IP地址/ioImage/112 EagleVision rtsp://IP地址/1112 讯舟科技/EDIMAX rtsp://IP地址/ipcam.sdp rtsp://IP地址/ipcam_h264.sdp123 ENEO rtsp://IP地址/1/stream112 Etrovision rtsp://IP地址/rtpvideo1.sdp12 EverWorldView rtsp://IP地址12 慧友/EverFocus rtsp://IP地址/streaming/channels/012 菲力尔/FLIR Systems: rtsp://IP地址/ch0 Systems: rtsp://IP地址/vis Systems: rtsp://IP地址:544/wfov1234 福斯康姆/Foscam rtsp://IP地址/1112 FSAN RTSP://IP地址/12 Gadspot rtsp://IP地址/video.mp412 Genie rtsp://IP地址12 Genius rtsp://IP地址/avn=212 奇偶/GeoVision rtsp://192.168.0.10:8554/CH001.sdp12 潮流网络/Grandstream rtsp://192.168.1.168/12 GRUNDIG rtsp://IP地址/jpeg rtsp://IP地址/h264123 GVI rtsp://IP地址/mpeg412 HuntElectronics rtsp://IP地址/video1+audio112 Ikegami rtsp://IP地址/stream112 iLink rtsp://IP地址12 IndigoVision rtsp://IP地址12 英飞拓/Infinova rtsp://IP地址/1.AMP12 InnovativeSecurityDesigns rtsp://IP地址/stream112 INSTEK DIGITAL: rtsp://IP地址/12 Intellinet rtsp://IP地址/video.mp412 Intellio rtsp://IP地址/12 IONodes rtsp://IP地址/videoinput_1/h264_1/media.stm12 IPUX rtsp://IP地址/mpeg412 IPx rtsp://IP地址/camera.stm12 IQinvision rtsp://IP地址/now.mp4 rtsp://IP地址/mp4123 IRLAB rtsp://IP地址/12 JVC rtsp://IP地址/PSIA/Streaming/channels/0 rtsp://IP地址/PSIA/Streaming/channels/1123 KARE CSST-DIT: rtsp://IP地址12 KTC rtsp://IP地址/h264/12 朗驰/Launch rtsp://IP地址/0/username:password/main rtsp://IP地址:554/0/username:password/main123 Laview rtsp://IP地址/12 LevelOne rtsp://IP地址/access_code rtsp://IP地址/channel1 rtsp://IP地址/live.sdp rtsp://IP地址/video.mp4 rtsp://IP地址/h264123456 Linksys rtsp://IP地址/img/video.sav12 Logitech rtsp://IP地址/HighResolutionVideo12 Lorex rtsp://IP地址/video.mp412 Lumenera rtsp://IP地址/12 LUXONVIDEO rtsp://IP地址/user_defined12 Marmitek rtsp://IP地址/mpeg412 MaxVideo rtsp://IP地址/0/usrnm:pwd/main12 MC Electronics rtsp://IP地址/12 MeritLi-Lin http://IP地址:/rtsph264720p http://IP地址/rtsph2641080p http://IP地址:/rtsph264 http://IP地址:/rtsph2641024p rtsp://IP地址/rtsph264 http://IP地址:/rtspjpeg http://IP地址:/rtsph26412345678 MESSOA rtsp://192.168.1.30:8557/h264 rtsp://192.168.1.30/mpeg4 rtsp://192.168.1.30/livestream/ rtsp://192.168.1.30:707012345 MicroDigital rtsp://IP地址/cam0_012 Moxa rtsp://IP地址/multicaststream12 MultiPix rtsp://IP地址/video112 Onix rtsp://IP地址/cam0_012 OpenEye rtsp://IP地址/h26412 松下/Panasonic rtsp://admin:admin@192.168.0.253:port//nphMpeg4/g726-640x48 rtsp://192.168.0.253/nphMpeg4/g726-640x480 rtsp://192.168.0.253/nphMpeg4/nil-320x240 rtsp://192.168.0.253/MediaInput/h264 rtsp://192.168.0.253/nphMpeg4/g726-640x rtsp://192.168.0.253/MediaInput/mpeg41234567 派尔高/Pelco rtsp://IP地址/stream112 PiXORD rtsp://IP地址12 Planet rtsp://IP地址/ipcam.sdp rtsp://IP地址/ipcam_h264.sdp rtsp://IP地址/media/media.amp1234 PRIME rtsp://IP地址/cam1/h264/multicast12 QihanTechology rtsp://IP地址12 Reportec rtsp://IP地址/cam1/mpeg4?user='username'&pwd='password'12 SafeSky rtsp://IP地址12 三星/Samsung rtsp://192.168.1.200/mpeg4unicast rtsp://192.168.1.200/mjpeg/media.smp rtsp://192.168.1.200/h264/media.smp1234 Sanan rtsp://IP地址/12 三洋/Sanyo rtsp://192.168.0.2/VideoInput/1/h264/112 ScallopImaging rtsp://IP地址:8554/main12 Sentry rtsp://IP地址/mpeg412 Sharx rtsp://IP地址/live_mpeg4.sdp12 西门子/Siemens rtsp://IP地址/img/video.asf rtsp://IP地址/livestream123 Siqura rtsp://IP地址/mpeg4 rtsp://IP地址/h264 rtsp://:IP地址/VideoInput/1/h264/1 rtsp://:IP地址/VideoInput/1/mpeg4/112345 Sitecom rtsp://IP地址/img/video.sav12 索尼/Sony rtsp://IP地址/media/video112 Sparklan rtsp://IP地址/mpeg412 Speco rtsp://192.168.1.7/12 StarDot rtsp://IP地址/nph-h264.cgi12 海视云威/StarVedia rtsp://IP地址/CAM_ID.password.mp212 StoreNet rtsp://IP地址/stream112 SuperCircuits rtsp://IP地址/ch0_unicast_firststream rtsp://IP地址/ch0_unicast_secondstream rtsp://IP地址/live/mpeg41234 Swann rtsp://IP地址/mpeg412 TCLINK rtsp://IP地址/av2 rtsp://IP地址/live.sdp123 Topica rtsp://IP地址:7070 rtsp://IP地址/h264/media.amp123 TP-Link rtsp://IP地址/video.mp412 TRENDnet rtsp://IP地址/mpeg4 rtsp://IP地址/play1.sdp123 Truen rtsp://IP地址/video112 优倍快网络/Ubiquiti rtsp://IP地址/live/ch00_012 UDP Technology rtsp://IP地址/ch0_unicast_firststream12 Verint rtsp://IP地址12 Vgsion rtsp://IP地址/1112 Vicon rtsp://{user:password}@IP地址:7070/ rtsp://IP地址/access_name_for_stream_1_to_5 rtsp://{user:password}@IP地址:7070/ rtsp://IP地址:8557/h26412345 Videolarm rtsp://IP地址/mpeg4/1/media.amp12 VisionDigi rtsp://IP地址/12 VisionhitechAmericas rtsp://IP地址/h264&basic_auth=<base64_union_of_id&pwd>12 Visionite rtsp://IP地址12 VISTA rtsp://IP地址/cam1/h264 rtsp://IP地址/123 VITEK rtsp://IP地址/ch0.sdp12 晶睿通讯/Vivotek rtsp://192.168.1.20/live.sdp12 WelDex rtsp://IP地址:7070/h26412 Y-cam rtsp://IP地址/live_mpeg4.sdp12 有看头Yoosee rtsp://IP地址:554/onvif112 Yudor rtsp://IP地址/12 Zavio rtsp://IP地址/video.3gp rtsp://IP地址/video.mp4
利用msf和搜索引擎查找公网摄像头
1 msfconsole 2 use auxiliary/gather/shodan_search 3 set SHODAN_APIKEY 4 set QUERY "webcamXP" 5 run
公开摄像头网址
1 https://geocam.tv/#/stream/4132
海康威视
默认端口:554 登录界面:
默认密码 admin/12345
CVE-2014-4878
Date 2014 类型 远程代码执行 影响范围
CVE-2014-4879
CVE-2014-4880