上个月想到了一个很猥琐的方法“通过重装系统收集运维的常用密码用于IDC机房的渗透”

在一个月的时间里,在几台服务器中轮换重装系统,收集了一些运维人员的常用密码,对应到了回复工单的员工身上,只要是那个员工响应的工单不用说,密码绝对是那个。

然后挂上了DUBrute对windows的机器进行测试,成功率高到爆,上去种个马,客户发现了怎么办,他会提交工单重装吧,重装了又循环到运维的常用密码上了,。。。

可惜网络工程师响应工单不会有密码出现,不然估计路由交换都有了。

source

无节操吐槽:

1#

wefgod (求大牛指点) | 2013-04-25 23:06

习总,在运营商干?

2#

Mujj (www.80host.com) | 2013-04-25 23:54

@wefgod 二次元小撸男你好,我在IDC狠狠干。

3#

wefgod (求大牛指点) | 2013-04-26 08:35

@Mujj 习总威武!

4#

YangCL | 2013-04-26 09:00

@Mujj 。。 空间呢。 我已经感谢你了啊哈~~

5#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-04-26 09:32

呵呵,正规的都是生成一串随机字符。

6#

Shell | 2013-04-26 09:58

qazwsx

1qaz2wsx

qwe123

123qwe

12345...N...+Shift 12345...N

123.xxx

公司名称/域名/运维的电话

不少的公司外网服务器密码很强,内网随便那么一猜就出来

7#

z7y (我是z7y,我为小胖子代言!!) | 2013-04-26 13:16

随机字符 +1 @Mujj 习总好 随机字符求破

8#

小E | 2013-04-26 13:25

景安的有规律,我会告诉你我有上千JJ了吗。

9#

Mujj (www.80host.com) | 2013-04-26 21:12

@小E @z7y @Shell @核攻击 这是一个长期收集运维习惯的过程,这泄漏和管理有很大的关系,确实有的机房做的很好,每次都是一大串随机密码,你根本摸不到规律,就连运维自己都能忘记。

—————————————————————————————————————————————————

佚名 @ 2013-04-28 01:54:56

虽然没仔细看个电信的系统... 但是移动的内部密码好多都是随机...但是貌似作为充值业务点的密码就简单的很..好多都是12345678.11111111之类.. 还有就是作为充值网点的系统都不是专门移动的人在做..都是当地找电脑公司来装的...充值是在一个web页面上进行.. 他们就登陆内部vpn就好...更有厉害的.. 里面qq...传奇私服..各种游戏...嘿嘿...弄上这一台机子内部继续渗透..搞下整个全国库应该没的多大问题.. 里面好多卡的说....呵呵...

本站回复:

good jb!