上个月想到了一个很猥琐的方法“通过重装系统收集运维的常用密码用于IDC机房的渗透”
在一个月的时间里,在几台服务器中轮换重装系统,收集了一些运维人员的常用密码,对应到了回复工单的员工身上,只要是那个员工响应的工单不用说,密码绝对是那个。
然后挂上了DUBrute对windows的机器进行测试,成功率高到爆,上去种个马,客户发现了怎么办,他会提交工单重装吧,重装了又循环到运维的常用密码上了,。。。
可惜网络工程师响应工单不会有密码出现,不然估计路由交换都有了。
无节操吐槽:
1#
wefgod (求大牛指点) | 2013-04-25 23:06
习总,在运营商干?
2#
Mujj (www.80host.com) | 2013-04-25 23:54
@wefgod 二次元小撸男你好,我在IDC狠狠干。
3#
wefgod (求大牛指点) | 2013-04-26 08:35
@Mujj 习总威武!
4#
YangCL | 2013-04-26 09:00
@Mujj 。。 空间呢。 我已经感谢你了啊哈~~
5#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-04-26 09:32
呵呵,正规的都是生成一串随机字符。
6#
Shell | 2013-04-26 09:58
qazwsx
1qaz2wsx
qwe123
123qwe
12345...N...+Shift 12345...N
123.xxx
公司名称/域名/运维的电话
不少的公司外网服务器密码很强,内网随便那么一猜就出来
7#
z7y (我是z7y,我为小胖子代言!!) | 2013-04-26 13:16
随机字符 +1 @Mujj 习总好 随机字符求破
8#
小E | 2013-04-26 13:25
景安的有规律,我会告诉你我有上千JJ了吗。
9#
Mujj (www.80host.com) | 2013-04-26 21:12
@小E @z7y @Shell @核攻击 这是一个长期收集运维习惯的过程,这泄漏和管理有很大的关系,确实有的机房做的很好,每次都是一大串随机密码,你根本摸不到规律,就连运维自己都能忘记。
留言评论(旧系统):