RTSP协议学习

阅读量: SUPER 2025-03-20 21:17:51
Categories: Tags:

RTSP协议学习

RTSP Hunting Tour: From Protocol Analysis to Hacker Combat and Self-made Open Source Tools Explanation, Use It to Quack Up Points_Bilibili_bilibili — 【地图大师的红队笔记】RTSP狩猎之旅:从协议解析到黑客实战及自制开源工具讲解,用它嘎嘎上分_哔哩哔哩_bilibili

https://github.com/returnwrong/RTSP-Cracker-Pro

RTSP (Real-Time Streaming Protocol)实时流传输协议

RTSP主要通过TCP/UDP传输数据,默认端口是554(或者8554、9554)

RTSP只有一种攻击手段,就是暴力破解,且554端口大多数没有爆破次数限制。

rtsp的认证模式

1.Basic认证(基本认证)

特点:最简单的认证方式,客户端在Authorization 头中直接发送Base64编码的用户名:密码。

服务端在未认证时返回401Unanthorized,并带上WWW-Authenticate:Base realm=”RTSP Server”头,要求客户端提供凭据。

2.Digest认证

RTSP的Digest认证通过挑战-响应机制确保安全性,防止密码明文传输。服务器和客户端各自计算response,验证通过后才允许访问资源。

威鲨
2022年misc杂烩