CN115643114A - 基于rtsp服务的弱口令的检测方法、装置及电子设备 - Google Patents
基于rtsp服务的弱口令的检测方法、装置及电子设备 Download PDFInfo
- Publication number
- CN115643114A CN115643114A CN202211660256.6A CN202211660256A CN115643114A CN 115643114 A CN115643114 A CN 115643114A CN 202211660256 A CN202211660256 A CN 202211660256A CN 115643114 A CN115643114 A CN 115643114A
- Authority
- CN
- China
- Prior art keywords
- authentication
- processed
- target service
- service
- request response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供了一种基于RTSP服务的弱口令的检测方法、装置及电子设备,所述方法包括:获得待处理的目标服务的服务握手信息;基于所述服务握手信息的根路径,确认所述待处理的目标服务的认证方式;基于所述服务握手信息的子路径,采用响应相似性算法,确定所述待处理的目标服务的认证范围;基于所述待处理的目标服务的认证范围,根据所述待处理的目标服务的认证方式及推流地址字典,破解所述待处理的目标服务的弱口令,本申请实施例能够增加弱口令检出率,并减少检测时间,且能够增加弱口令检出的覆盖范围。
Description
技术领域
本申请各实施例属于计算机技术领域,尤其涉及一种基于RTSP服务的弱口令的检测方法、装置及电子设备。
背景技术
RTSP(RealTimeStreamingProtocol,实时流传输协议)服务系统的登录认证包含编码阶段,从而使得RTSP服务认证的过程相对复杂。同时,符合RTSP协议的不同RTSP服务软件对认证方式的定义是不同的。因此,RTSP服务的认证出现了多种身份维度的认证,例如:推流地址绑定认证、全局认证等多种身份认证维度,进而导致常见的弱口令检测方法,不能适配RTSP服务。
基于此,需要一种新的弱口令检测方法。
发明内容
本说明书实施例提供一种基于RTSP服务的弱口令的检测方法、装置和设备,用以解决如下问题:现有的弱口令检测方法,不能适配RTSP服务的问题。
本说明书实施例提供一种基于RTSP服务的弱口令的检测方法,所述方法包括:
获得待处理的目标服务的服务握手信息;
基于所述服务握手信息的根路径,确认所述待处理的目标服务的认证方式;
基于所述服务握手信息的子路径,采用响应相似性算法,确定所述待处理的目标服务的认证范围;
基于所述待处理的目标服务的认证范围,根据所述待处理的目标服务的认证方式及推流地址字典,破解所述待处理的目标服务的弱口令。
本说明书实施例提供一种基于RTSP服务的弱口令的检测装置,所述装置包括:
获取模块,获得待处理的目标服务的服务握手信息;
认证方式确定模块,基于所述服务握手信息的根路径,确认所述待处理的目标服务的认证方式;
认证范围确定模块,基于所述服务握手信息的子路径,采用响应相似性算法,确定所述待处理的目标服务的认证范围;
确认模块,基于所述待处理的目标服务的认证范围,根据所述待处理的目标服务的认证方式及推流地址字典,破解所述待处理的目标服务的弱口令。
本说明书实施例提供一种电子设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获得待处理的目标服务的服务握手信息;
基于所述服务握手信息的根路径,确认所述待处理的目标服务的认证方式;
基于所述服务握手信息的子路径,采用响应相似性算法,确定所述待处理的目标服务的认证范围;
基于所述待处理的目标服务的认证范围,根据所述待处理的目标服务的认证方式及推流地址字典,破解所述待处理的目标服务的弱口令。
本说明书实施例通过获得待处理的目标服务的服务握手信息;基于所述服务握手信息的根路径,确认所述待处理的目标服务的认证方式;基于所述服务握手信息的子路径,采用响应相似性算法,确定所述待处理的目标服务的认证范围;基于所述待处理的目标服务的认证范围,根据所述待处理的目标服务的认证方式及推流地址字典,破解所述待处理的目标服务的弱口令,能够增加弱口令检出率,并减少检测时间,且能够增加弱口令检出的覆盖范围。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。后文将参照附图以示例性而非限制性的方式详细描述本申请的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分,本领域技术人员应该理解的是,这些附图未必是按比例绘制的,在附图中:
图1为本说明书实施例提供的一种基于RTSP服务的弱口令的检测方法的流程示意图;
图2为本说明书实施例提供的一种基于RTSP服务的弱口令的检测装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
图1为本说明书实施例提供的一种基于RTSP服务的弱口令的检测方法的流程示意图。如图1所示,该检测方法包括:
步骤S101:获得待处理的目标服务的服务握手信息。
在本说明书实施例中,待处理的目标服务为存活服务,且运行良好。具体而言,待处理的目标服务为RTSP服务。服务握手信息的获取方法为现有技术,在此不再赘述。
步骤S103:基于所述服务握手信息的根路径,确认所述待处理的目标服务的认证方式。
在本说明书实施例中,所述基于所述服务握手信息的根路径,确认所述待处理的目标服务的认证方式,具体包括:
基于所述服务握手信息的根路径,根据RSTP协议,发送DESCRIBE请求至服务器,获得请求响应结果;
基于所述请求响应结果,确认所述待处理的目标服务的认证方式。
RTSP(Real-TimeStream Protocol ),RFC2326,实时流传输协议,是一种基于文本的应用层协议。该协议定义了服务器-客户端之间的接口,主要有OPTIONS,DESCRIBE,SETUP,PLAY,TEARDOWN,RECOED,ANNOUNCE。在本说明书实施例中,服务握手信息的根路径是指存储服务握手信息的根目录,用“\”表示。发送DESCRIBE请求的作用是:向服务器请求会话描述信息,从而获取会话描述信息,即获得请求响应结果。根据RSTP协议,发送DESCRIBE请求为现有技术,在此不再赘述。
在本说明书实施例中,请求响应结果的内容包含会话信息和媒体信息,具体而言,请求响应结果中至少包括:密码认证窗口,401响应中的至少一种,在格式上而言,请求响应结果至少包括头部信息。
在本说明书实施例中,所述基于所述请求响应结果,确认所述待处理的目标服务的认证方式,具体包括:
若所述请求响应结果的响应头字段包括Basic realm字样,则所述待处理的目标服务认证方式为基本认证;
若所述请求响应结果的响应头字段包括Digest realm字样,则所述待处理的目标服务认证方式为摘要认证;
若所述请求响应结果中的头部信息无法确认,则所述待处理的目标服务的认证方式为基本认证。
在具体实施例中,Basic代表使用的是Basic认证,Digest代表使用的是Digest认证,realm表示认证域。
基本认证的消息传输不经过加密转换因此存在严重的安全隐患,摘要认证的消息经过MD5哈希转换因此具有更高的安全性。基本认证和摘要认证两种认证方式作为RTSP协议的认证方式,互为补充。
在本说明书的一个实施例中,基本认证的过程如下:
首先,客户端发送DESCRIBE请求到服务端;
其次,RTSP服务端认为没有通过认证,发出WWW-Authenticate认证响应。
RTSP/1.0 401 Unauthorized\r\n
CSeq: 1\r\n
WWW-Authenticate: Basic realm="RTSPD"\r\n\r\n
此时客户端程序应该如果弹出密码认证窗口 ,提示用户名,输入认证信息,密码认证窗口,从响应消息中进行判断,如果发现是Basic 认证,按如下方式处理。
最后,客户端携带Authorization串再次发出DESCRIBE请求即可。
在本说明书的又一个实施例中,摘要认证的过程如下:
首先,客户端发送DESCRIBE请求;
其次,服务器端返回401错误,提示未认证并以nonce质询,其中401代表没有访问权限;
RTSP/1.0 401 Unauthorized
Server: HiIpcam/V100R003 VodServer/1.0.0
Cseq: 2
WWW-Authenticate: Digest realm="HipcamRealServer", nonce="3b27a446bfa49b0c48c3edb83139543d"
再次,客户端以用户名,密码,nonce,HTTP方法,请求的URI等信息为基础产生response信息进行反馈;
最后,服务器对客户端反馈的response进行校验,通过则返回 RTSP/1.0 200 OK。
步骤S105:基于所述服务握手信息的子路径,采用响应相似性算法,确定所述待处理的目标服务的认证范围。
在本说明书实施例中,所述基于所述服务握手信息的子路径,采用响应相似性算法,确定所述待处理的目标服务的认证范围,具体包括:
采用随机字符串算法,基于所述服务握手信息的根路径,生成所述服务握手信息的子路径;
基于所述服务握手信息的子路径,获得请求响应集合;
将所述请求响应集合及基于所述服务握手信息的根路径获得的请求响应结果进行响应相似性比较,确定所述待处理的目标服务的认证范围。
在本说明书实施例中,采用随机字符串算法,基于所述服务握手信息的根路径,生成所述服务握手信息的子路径,具体包括:
采用随机字符串算法,基于所述服务握手信息的根路径,生成若干个子路径,该若干个子路径即为所述服务握手信息的子路径,在具体实施例中,子路径的个数可以为4个,子路径的长度可以为8。
在本说明书实施例中,所述基于所述服务握手信息的子路径,获得请求响应集合,进一步包括:
基于预设的响应状态黑名单,对所述请求响应集合及所述请求响应结果进行筛选,获得筛选后的请求响应集合及筛选后的请求响应结果,以进行响应相似性比较。
在本说明书实施例中,所述将所述请求响应集合及基于所述服务握手信息的根路径获得的请求响应结果进行响应相似性比较,确定所述待处理的目标服务的认证范围,具体包括:
所述待处理的目标服务的认证范围默认为服务全局认证;
当所述请求响应集合与所述请求响应结果的相似响应的数量超过预设数值,且相似响应与请求响应结果相似时,若所述请求响应结果中的响应状态是响应成功或未找到所请求的网页,则所述待处理的目标服务的认证范围为服务全局认证;若所述请求响应中的响应状态不是响应成功或未找到所请求的网页,则所述待处理的目标服务的认证范围为推流路径认证;
当所述请求响应集合与所述请求响应结果的相似响应的数量超过预设数值,且相似响应不与请求响应结果相似时,则所述待处理的目标服务的认证范围为推流路径认证;
若所述请求响应集合与所述请求响应结果的相似响应的数量不超过预设数值,且请求响应集合与请求响应结果不存在相似响应,则所述待处理的目标服务的认证范围为推流路径认证。
在具体实施例中,响应成功的状态码为200,找不到所请求的网页的状态码为404。
在本说明书实施例中,服务全局认证是指RTSP服务对所有访问服务地址的请求要求身份认证,身份认证后可以访问所有推流路径。推流路径认证是指RTSP服务只在服务地址的推流路径进行身份认证,服务地址是指RTSP服务工作的地址。
在本说明书实施例中,预设数值的具体数值可以根据业务场景而定,在一个具体实施例中,预设数值为50%。
在本说明书实施例中,请求响应集合与所述请求响应结果的相似响应是以文本相似度进行判断的,一般而言,请求响应集合与请求响应结果的文本相似度达到预设相似度时,则请求响应集合与请求响应结果相似,具体地,预设相似度优选为95%。
步骤S107:基于所述待处理的目标服务的认证范围,根据所述待处理的目标服务的认证方式及推流地址字典,破解所述待处理的目标服务的弱口令。
在本说明书实施例中,所述基于所述待处理的目标服务的认证范围,根据所述待处理的目标服务的认证方式及推流地址字典,破解所述待处理的目标服务的弱口令,具体包括:
若所述待处理的目标服务的认证范围为全局认证范围,则基于所述待处理的目标服务的认证方式,发送请求进行认证,获得所述待处理的目标服务的弱口令;
若所述待处理的目标服务的认证范围为推流路径认证范围,则基于所述待处理的目标服务的认证方式,确定所述待处理的目标服务对应推流地址;基于所述处理的目标服务对应推流地址,获得所述待处理的目标服务的弱口令。
在本说明书实施例中,所述若所述待处理的目标服务的认证范围为全局认证范围,则基于所述待处理的目标服务的认证方式,发送请求进行认证,获得所述待处理的目标服务的弱口令,具体包括:
若所述待处理的目标服务的认证范围为全局认证范围,基于所述待处理的目标服务的认证方式,编码用户名、弱口令对,获得疑似用户名、弱口令对;
基于所述疑似用户名、弱口令对,发送认证请求,获得第一认证响应结果;
基于所述第一认证响应结果,获得所述待处理的目标服务的弱口令,所述第一认证响应结果包括响应成功或未找到所请求的网页。
在本说明书实施例中,所述若所述认证范围为推流路径认证范围,则基于所述待处理的目标服务的认证方式,确定所述待处理的目标服务对应推流地址;基于所述处理的目标服务对应推流地址,获得所述待处理的目标服务的弱口令,具体包括:
若所述待处理的目标服务的认证范围为推流路径认证范围,基于所述待处理的目标服务的认证方式,编码用户名、弱口令对,获得疑似用户名、弱口令对;
基于推流地址字典,确定所述待处理的目标服务的推流路径;
基于所述疑似用户名、弱口令对,向所述待处理的目标服务的推流路径发送认证请求,获得第二认证响应结果,所述待处理的目标服务的推流路径是基于推流地址字典获得的;
基于所述第二认证响应结果,获得所述待处理的目标服务的弱口令,所述第二认证响应结果中包括响应成功。
在本说明书实施例中,推流地址字典为预先获得的推流地址字典,推流地址字典的获得方式并不对本申请构成限定。
为了进一步理解本说明书实施例提供的弱口令的检测方法,下面将结合具体的实施例予以说明。
在本说明书的一个实施例中,以/stream1路径要求认证且正在推流的RTSP服务为例,确认待处理的目标服务的认证方式为基本认证;进而进行认证范围检测,确认为推流路径认证范围;基于推流地址字典,对推流路径认证范围进行爆破,确认推流地址为/stream1。进一步基于基本认证编码用户名、弱口令对,爆破推流地址/stream1的弱口令,以确认最终的弱口令。
在本说明书的有一个实施例中,以/stream2路径推流但是所有路径都要求认证的RTSP服务为例,确认待处理的目标服务的认证方式为基本认证;进而进行认证范围检测,确认为服务全局认证范围;基于基本认证编码用户名、弱口令对,确认弱口令;使用确认的弱口令及推流地址字典,爆破推流地址,并确认推流地址为/stream2。
为了进一步验证本说明书实施例提供的弱口令检测方法的效果,本说明书实施例进一步在如下场景下进行了验证:待检测资产为10个不同认证范围、认证方式和推流地址的RTSP服务,其中3个推流地址为不存在于推流地址字典。将传统弱口令检测方法与本说明书提供的弱口令检测方法进行对比测试,测试结果如下:传弱口令检测方法检测出2个使用全局认证范围的服务的弱口令和其推流地址,且6个使用推流地址认证范围的服务均误报。采用本说明书实施例提供的弱口令的检测方法,能够检测出全部服务的弱口令,且3个不存在于推流地址字典的推流地址无法检出,不存在误报情况。
本说明书实施例提供的弱口令的检测方法,能够增加弱口令检出率,并减少检测时间,且能够增加弱口令检出的覆盖范围。
本说明书实施例提供了一种基于RTSP服务的弱口令的检测方法,基于同样的思路,本说明书实施例还提供一种基于RTSP服务的弱口令的检测装置。图2为本说明书实施例提供的一种基于RTSP服务的弱口令的检测装置的示意图,如图2所示,该检测装置包括:
获取模块201,获得待处理的目标服务的服务握手信息;
认证方式确定模块203,基于所述服务握手信息的根路径,确认所述待处理的目标服务的认证方式;
认证范围确定模块205,基于所述服务握手信息的子路径,采用响应相似性算法,确定所述待处理的目标服务的认证范围;
确认模块207,基于所述待处理的目标服务的认证范围,根据所述待处理的目标服务的认证方式及推流地址字典,破解所述待处理的目标服务的弱口令。
在本说明书实施例中,所述基于所述服务握手信息的根路径,确认所述待处理的目标服务的认证方式,具体包括:
基于所述服务握手信息的根路径,根据RSTP协议,发送DESCRIBE请求至服务器,获得请求响应结果;
基于所述请求响应结果,确认所述待处理的目标服务的认证方式。
在本说明书实施例中,所述基于所述请求响应结果,确认所述待处理的目标服务的认证方式,具体包括:
若所述请求响应结果的响应字段包括Basic realm,则所述待处理的目标服务认证方式为基本认证;
若所述请求响应结果的响应字段包括Digest realm,则所述待处理的目标服务认证方式为摘要认证;
若所述请求响应结果中的头部信息无法确认,则所述待处理的目标服务的认证方式为基本认证。
在本说明书实施例中,所述基于所述服务握手信息的子路径,采用响应相似性算法,确定所述待处理的目标服务的认证范围,具体包括:
采用随机字符串算法,基于所述服务握手信息的根路径,生成所述服务握手信息的子路径;
基于所述服务握手信息的子路径,获得请求响应集合;
将所述请求响应集合及基于所述服务握手信息的根路径获得的请求响应结果进行响应相似性比较,确定所述待处理的目标服务的认证范围。
在本说明书实施例中,所述基于所述服务握手信息的子路径,获得请求响应集合,进一步包括:
基于预设的响应状态黑名单,对所述请求响应集合及所述请求响应结果进行筛选,获得筛选后的请求响应集合及筛选后的请求响应结果,以进行响应相似性比较。
在本说明书实施例中,所述将所述请求响应集合及基于所述服务握手信息的根路径获得的请求响应结果进行响应相似性比较,确定所述待处理的目标服务的认证范围,具体包括:
所述待处理的目标服务的认证范围默认为服务全局认证;
当所述请求响应集合与所述请求响应结果的相似响应的数量超过预设数值,且相似响应与请求响应结果相似时,若所述请求响应结果中的响应状态为响应成功或未找到所请求的网页,则所述待处理的目标服务的认证范围为服务全局认证;若所述请求响应中的响应状态不是响应成功或未找到所请求的网页,则所述待处理的目标服务的认证范围为推流路径认证;
当所述请求响应集合与所述请求响应结果的相似响应的数量超过预设数值,且相似响应不与请求响应结果相似时,则所述待处理的目标服务的认证范围为推流路径认证;
若所述请求响应集合与所述请求响应结果的相似响应的数量不超过预设数值,且请求响应集合与请求响应结果不存在相似响应,则所述待处理的目标服务的认证范围为推流路径认证。
在本说明书实施例中,所述基于所述待处理的目标服务的认证范围,根据所述待处理的目标服务的认证方式及推流地址字典,破解所述待处理的目标服务的弱口令,具体包括:
若所述待处理的目标服务的认证范围为全局认证范围,则基于所述待处理的目标服务的认证方式,发送请求进行认证,获得所述待处理的目标服务的弱口令;
若所述待处理的目标服务的认证范围为推流路径认证范围,则基于所述待处理的目标服务的认证方式,确定所述待处理的目标服务对应推流地址;基于所述处理的目标服务对应推流地址,获得所述待处理的目标服务的弱口令。
在本说明书实施例中,若所述待处理的目标服务的认证范围为全局认证范围,则基于所述待处理的目标服务的认证方式,发送请求进行认证,获得所述待处理的目标服务的弱口令,具体包括:
若所述待处理的目标服务的认证范围为全局认证范围,基于所述待处理的目标服务的认证方式,编码用户名、弱口令对,获得疑似用户名、弱口令对;
基于所述疑似用户名、弱口令对,发送认证请求,获得第一认证响应结果;
基于所述第一认证响应结果,获得所述待处理的目标服务的弱口令,所述第一认证响应结果包括响应成功或未找到所请求的网页。
在本说明书实施例中,所述若所述认证范围为推流路径认证范围,则基于所述待处理的目标服务的认证方式,确定所述待处理的目标服务对应推流地址;基于所述处理的目标服务对应推流地址,获得所述待处理的目标服务的弱口令,具体包括:
若所述待处理的目标服务的认证范围为推流路径认证范围,基于所述待处理的目标服务的认证方式,编码用户名、弱口令对,获得疑似用户名、弱口令对;
基于推流地址字典,确定所述待处理的目标服务的推流路径;
基于所述疑似用户名、弱口令对,向所述待处理的目标服务的推流路径发送认证请求,获得第二认证响应结果,所述待处理的目标服务的推流路径是基于推流地址字典获得的;
基于所述第二认证响应结果,获得所述待处理的目标服务的弱口令,所述第二认证响应结果中包括响应成功。
本说明书实施例提供一种电子设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获得待处理的目标服务的服务握手信息;
基于所述服务握手信息的根路径,确认所述待处理的目标服务的认证方式;
基于所述服务握手信息的子路径,采用响应相似性算法,确定所述待处理的目标服务的认证范围;
基于所述待处理的目标服务的认证范围,根据所述待处理的目标服务的认证方式及推流地址字典,破解所述待处理的目标服务的弱口令。
在本说明书实施例中,所述基于所述服务握手信息的根路径,确认所述待处理的目标服务的认证方式,具体包括:
基于所述服务握手信息的根路径,根据RSTP协议,发送DESCRIBE请求至服务器,获得请求响应结果;
基于所述请求响应结果,确认所述待处理的目标服务的认证方式。
在本说明书实施例中,所述基于所述请求响应结果,确认所述待处理的目标服务的认证方式,具体包括:
若所述请求响应结果的响应字段包括Basic realm,则所述待处理的目标服务认证方式为基本认证;
若所述请求响应结果的响应字段包括Digest realm,则所述待处理的目标服务认证方式为摘要认证;
若所述请求响应结果中的头部信息被模糊,则所述待处理的目标服务的认证方式为基本认证。
在本说明书实施例中,所述基于所述服务握手信息的子路径,采用响应相似性算法,确定所述待处理的目标服务的认证范围,具体包括:
采用随机字符串算法,基于所述服务握手信息的根路径,生成所述服务握手信息的子路径;
基于所述服务握手信息的子路径,获得请求响应集合;
将所述请求响应集合及基于所述服务握手信息的根路径获得的请求响应结果进行响应相似性比较,确定所述待处理的目标服务的认证范围。
在本说明书实施例中,所述基于所述服务握手信息的子路径,获得请求响应集合,进一步包括:
基于预设的响应状态黑名单,对所述请求响应集合及所述请求响应结果进行筛选,获得筛选后的请求响应集合及筛选后的请求响应结果,以进行响应相似性比较。
在本说明书实施例中,所述将所述请求响应集合及基于所述服务握手信息的根路径获得的请求响应结果进行响应相似性比较,确定所述待处理的目标服务的认证范围,具体包括:
所述待处理的目标服务的认证范围默认为服务全局认证;
当所述请求响应集合与所述请求响应结果的相似响应的数量超过预设数值,且相似响应与请求响应结果相似时,若所述请求响应结果中的响应状态为响应成功或未找到所请求的网页,则所述待处理的目标服务的认证范围为服务全局认证;若所述请求响应中的响应状态不是响应成功或未找到所请求的网页,则所述待处理的目标服务的认证范围为推流路径认证;
当所述请求响应集合与所述请求响应结果的相似响应的数量超过预设数值,且相似响应不与请求响应结果相似时,则所述待处理的目标服务的认证范围为推流路径认证;
若所述请求响应集合与所述请求响应结果的相似响应的数量不超过预设数值,且请求响应集合与请求响应结果不存在相似响应,则所述待处理的目标服务的认证范围为推流路径认证。
在本说明书实施例中,所述基于所述待处理的目标服务的认证范围,根据所述待处理的目标服务的认证方式及推流地址字典,破解所述待处理的目标服务的弱口令,具体包括:
若所述待处理的目标服务的认证范围为全局认证范围,则基于所述待处理的目标服务的认证方式,发送请求进行认证,获得所述待处理的目标服务的弱口令;
若所述待处理的目标服务的认证范围为推流路径认证范围,则基于所述待处理的目标服务的认证方式,确定所述待处理的目标服务对应推流地址;基于所述处理的目标服务对应推流地址,获得所述待处理的目标服务的弱口令。
在本说明书实施例中,所述若所述待处理的目标服务的认证范围为全局认证范围,则基于所述待处理的目标服务的认证方式,发送请求进行认证,获得所述待处理的目标服务的弱口令,具体包括:
若所述待处理的目标服务的认证范围为全局认证范围,基于所述待处理的目标服务的认证方式,编码用户名、弱口令对,获得疑似用户名、弱口令对;
基于所述疑似用户名、弱口令对,发送认证请求,获得第一认证响应结果;
基于所述第一认证响应结果,获得所述待处理的目标服务的弱口令,所述第一认证响应结果包括响应成功或未找到所请求的网页。
在本说明书实施例中,所述若所述认证范围为推流路径认证范围,则基于所述待处理的目标服务的认证方式,确定所述待处理的目标服务对应推流地址;基于所述处理的目标服务对应推流地址,获得所述待处理的目标服务的弱口令,具体包括:
若所述待处理的目标服务的认证范围为推流路径认证范围,基于所述待处理的目标服务的认证方式,编码用户名、弱口令对,获得疑似用户名、弱口令对;
基于推流地址字典,确定所述待处理的目标服务的推流路径;
基于所述疑似用户名、弱口令对,向所述待处理的目标服务的推流路径发送认证请求,获得第二认证响应结果,所述待处理的目标服务的推流路径是基于推流地址字典获得的;
基于所述第二认证响应结果,获得所述待处理的目标服务的弱口令,所述第二认证响应结果中包括响应成功。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (10)
1.一种基于RTSP服务的弱口令的检测方法,其特征在于,所述方法包括:
获得待处理的目标服务的服务握手信息;
基于所述服务握手信息的根路径,确认所述待处理的目标服务的认证方式;
基于所述服务握手信息的子路径,采用响应相似性算法,确定所述待处理的目标服务的认证范围;
基于所述待处理的目标服务的认证范围,根据所述待处理的目标服务的认证方式及推流地址字典,破解所述待处理的目标服务的弱口令。
2.如权利要求1所述的检测方法,其特征在于,所述基于所述服务握手信息的根路径,确认所述待处理的目标服务的认证方式,具体包括:
基于所述服务握手信息的根路径,根据RSTP协议,发送DESCRIBE请求至服务器,获得请求响应结果;
基于所述请求响应结果,确认所述待处理的目标服务的认证方式。
3.如权利要求2所述的检测方法,其特征在于,所述基于所述请求响应结果,确认所述待处理的目标服务的认证方式,具体包括:
若所述请求响应结果的响应字段包括Basic realm字样,则所述待处理的目标服务认证方式为基本认证;
若所述请求响应结果的响应头字段包括Digest realm字样,则所述待处理的目标服务认证方式为摘要认证;
若所述请求响应结果中的头部信息无法确认,则所述待处理的目标服务的认证方式为基本认证。
4.如权利要求1所述的检测方法,其特征在于,所述基于所述服务握手信息的子路径,采用响应相似性算法,确定所述待处理的目标服务的认证范围,具体包括:
采用随机字符串算法,基于所述服务握手信息的根路径,生成所述服务握手信息的子路径;
基于所述服务握手信息的子路径,获得请求响应集合;
将所述请求响应集合及基于所述服务握手信息的根路径获得的请求响应结果进行响应相似性比较,确定所述待处理的目标服务的认证范围。
5.如权利要求4所述的检测方法,其特征在于,所述基于所述服务握手信息的子路径,获得请求响应集合,进一步包括:
基于预设的响应状态黑名单,对所述请求响应集合及所述请求响应结果进行筛选,获得筛选后的请求响应集合及筛选后的请求响应结果,以进行响应相似性比较。
6.如权利要求4所述的检测方法,其特征在于,所述将所述请求响应集合及基于所述服务握手信息的根路径获得的请求响应结果进行响应相似性比较,确定所述待处理的目标服务的认证范围,具体包括:
所述待处理的目标服务的认证范围默认为服务全局认证;
当所述请求响应集合与所述请求响应结果的相似响应的数量超过预设数值,且相似响应与请求响应结果相似时,若所述请求响应结果中的响应状态是响应成功或未找到所请求的网页,则所述待处理的目标服务的认证范围为服务全局认证;若所述请求响应中的响应状态不是响应成功或未找到所请求的网页,则所述待处理的目标服务的认证范围为推流路径认证;
当所述请求响应集合与所述请求响应结果的相似响应的数量超过预设数值,且相似响应不与请求响应结果相似时,则所述待处理的目标服务的认证范围为推流路径认证;
若所述请求响应集合与所述请求响应结果的相似响应的数量不超过预设数值,且请求响应集合与请求响应结果不存在相似响应,则所述待处理的目标服务的认证范围为推流路径认证。
7.如权利要求1所述的检测方法,其特征在于,所述基于所述待处理的目标服务的认证范围,根据所述待处理的目标服务的认证方式及推流地址字典,破解所述待处理的目标服务的弱口令,具体包括:
若所述待处理的目标服务的认证范围为全局认证范围,则基于所述待处理的目标服务的认证方式,发送请求进行认证,获得所述待处理的目标服务的弱口令;
若所述待处理的目标服务的认证范围为推流路径认证范围,则基于所述待处理的目标服务的认证方式,确定所述待处理的目标服务对应推流地址;基于所述处理的目标服务对应推流地址,获得所述待处理的目标服务的弱口令。
8.如权利要求7所述的检测方法,其特征在于,所述若所述待处理的目标服务的认证范围为全局认证范围,则基于所述待处理的目标服务的认证方式,发送请求进行认证,获得所述待处理的目标服务的弱口令,具体包括:
若所述待处理的目标服务的认证范围为全局认证范围,基于所述待处理的目标服务的认证方式,编码用户名、弱口令对,获得疑似用户名、弱口令对;
基于所述疑似用户名、弱口令对,发送认证请求,获得第一认证响应结果;
基于所述第一认证响应结果,获得所述待处理的目标服务的弱口令,所述第一认证响应结果包括响应成功或未找到所请求的网页。
9.如权利要求7所述的检测方法,其特征在于,所述若所述认证范围为推流路径认证范围,则基于所述待处理的目标服务的认证方式,确定所述待处理的目标服务对应推流地址;基于所述处理的目标服务对应推流地址,获得所述待处理的目标服务的弱口令,具体包括:
若所述待处理的目标服务的认证范围为推流路径认证范围,基于所述待处理的目标服务的认证方式,编码用户名、弱口令对,获得疑似用户名、弱口令对;
基于推流地址字典,确定所述待处理的目标服务的推流路径;
基于所述疑似用户名、弱口令对,向所述待处理的目标服务的推流路径发送认证请求,获得第二认证响应结果,所述待处理的目标服务的推流路径是基于推流地址字典获得的;
基于所述第二认证响应结果,获得所述待处理的目标服务的弱口令,所述第二认证响应结果中包括响应成功。
10.一种基于RTSP服务的弱口令的检测装置,其特征在于,所述装置包括:
获取模块,获得待处理的目标服务的服务握手信息;
认证方式确定模块,基于所述服务握手信息的根路径,确认所述待处理的目标服务的认证方式;
认证范围确定模块,基于所述服务握手信息的子路径,采用响应相似性算法,确定所述待处理的目标服务的认证范围;
确认模块,基于所述待处理的目标服务的认证范围,根据所述待处理的目标服务的认证方式及推流地址字典,破解所述待处理的目标服务的弱口令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211660256.6A CN115643114B (zh) | 2022-12-23 | 2022-12-23 | 基于rtsp服务的弱口令的检测方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211660256.6A CN115643114B (zh) | 2022-12-23 | 2022-12-23 | 基于rtsp服务的弱口令的检测方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115643114A true CN115643114A (zh) | 2023-01-24 |
| CN115643114B CN115643114B (zh) | 2023-04-07 |
Family
ID=84949909
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211660256.6A Active CN115643114B (zh) | 2022-12-23 | 2022-12-23 | 基于rtsp服务的弱口令的检测方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115643114B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120284779A1 (en) * | 2011-05-04 | 2012-11-08 | Apple Inc. | Electronic devices having adaptive security profiles and methods for selecting the same |
| US20180091565A1 (en) * | 2016-09-26 | 2018-03-29 | Cisco Technology, Inc. | Challenge-response proximity verification of user devices based on token-to-symbol mapping definitions |
| CN108965272A (zh) * | 2018-07-02 | 2018-12-07 | 山东华软金盾软件股份有限公司 | 一种探测网络摄像头弱密码的方法 |
| CN110336824A (zh) * | 2019-07-10 | 2019-10-15 | 中国民航信息网络股份有限公司 | 一种弱口令检测方法、检测控制设备及弱口令检测系统 |
| CN111125718A (zh) * | 2019-12-24 | 2020-05-08 | 北京三快在线科技有限公司 | 越权漏洞的检测方法、装置、设备及存储介质 |
| CN115017493A (zh) * | 2022-06-09 | 2022-09-06 | 北京长亭未来科技有限公司 | 一种针对主机服务的弱口令检测方法、系统及设备 |
-
2022
- 2022-12-23 CN CN202211660256.6A patent/CN115643114B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120284779A1 (en) * | 2011-05-04 | 2012-11-08 | Apple Inc. | Electronic devices having adaptive security profiles and methods for selecting the same |
| US20180091565A1 (en) * | 2016-09-26 | 2018-03-29 | Cisco Technology, Inc. | Challenge-response proximity verification of user devices based on token-to-symbol mapping definitions |
| CN108965272A (zh) * | 2018-07-02 | 2018-12-07 | 山东华软金盾软件股份有限公司 | 一种探测网络摄像头弱密码的方法 |
| CN110336824A (zh) * | 2019-07-10 | 2019-10-15 | 中国民航信息网络股份有限公司 | 一种弱口令检测方法、检测控制设备及弱口令检测系统 |
| CN111125718A (zh) * | 2019-12-24 | 2020-05-08 | 北京三快在线科技有限公司 | 越权漏洞的检测方法、装置、设备及存储介质 |
| CN115017493A (zh) * | 2022-06-09 | 2022-09-06 | 北京长亭未来科技有限公司 | 一种针对主机服务的弱口令检测方法、系统及设备 |
Non-Patent Citations (1)
| Title |
|---|
| 李佳莉 等: "基于协议状态图遍历的RTSP协议漏洞挖掘" * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115643114B (zh) | 2023-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9887999B2 (en) | Login method and apparatus | |
| WO2017028804A1 (zh) | 一种Web实时通信平台鉴权接入方法及装置 | |
| CN101771532B (zh) | 实现资源共享的方法、装置及系统 | |
| CN104954330B (zh) | 一种对数据资源进行访问的方法、装置和系统 | |
| CN105721411A (zh) | 一种防止盗链的方法、防止盗链的服务器及客户端 | |
| CN111355726B (zh) | 一种身份授权登录方法、装置及电子设备和存储介质 | |
| US20080189772A1 (en) | Method for generating digital fingerprint using pseudo random number code | |
| CN105227536A (zh) | 一种二维码登录方法和设备 | |
| CN109714370B (zh) | 一种基于http协议端云安全通信的实现方法 | |
| CN101754215A (zh) | 一种鉴权方法及系统 | |
| CN113672897B (zh) | 数据通信方法、装置、电子设备及存储介质 | |
| WO2011144081A2 (zh) | 用户业务鉴权方法、系统及服务器 | |
| CN112422477A (zh) | 服务认证方法、服务端、电子设备和存储介质 | |
| CN115842680B (zh) | 一种网络身份认证管理方法及系统 | |
| CN104837134B (zh) | 一种Web认证用户登录方法、设备和系统 | |
| CN106549909A (zh) | 一种授权验证方法及设备 | |
| CN112491890A (zh) | 一种访问方法及装置 | |
| CN106789858B (zh) | 一种访问控制方法和装置以及服务器 | |
| CN104618356B (zh) | 身份验证方法及装置 | |
| CN107493250B (zh) | 一种对网页请求进行鉴权的方法、客户端及服务器 | |
| CN111355730A (zh) | 一种平台登录方法、装置、设备及计算机可读存储介质 | |
| CN105187417B (zh) | 权限获取方法和装置 | |
| CN114268450A (zh) | 一种api接口认证方法及系统 | |
| KR101803535B1 (ko) | 일회용 토큰을 이용한 싱글 사인온 서비스 인증방법 | |
| CN110034922B (zh) | 请求处理方法、处理装置以及请求验证方法、验证装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |