- A+
上个月想到了一个很猥琐的方法“通过重装系统收集运维的常用密码用于IDC机房的渗透”
在一个月的时间里,在几台服务器中轮换重装系统,收集了一些运维人员的常用密码,对应到了回复工单的员工身上,只要是那个员工响应的工单不用说,密码绝对是那个。
然后挂上了DUBrute对windows的机器进行测试,成功率高到爆,上去种个马,客户发现了怎么办,他会提交工单重装吧,重装了又循环到运维的常用密码上了,。。。
可惜网络工程师响应工单不会有密码出现,不然估计路由交换都有了。
上个月想到了一个很猥琐的方法“通过重装系统收集运维的常用密码用于IDC机房的渗透”
在一个月的时间里,在几台服务器中轮换重装系统,收集了一些运维人员的常用密码,对应到了回复工单的员工身上,只要是那个员工响应的工单不用说,密码绝对是那个。
然后挂上了DUBrute对windows的机器进行测试,成功率高到爆,上去种个马,客户发现了怎么办,他会提交工单重装吧,重装了又循环到运维的常用密码上了,。。。
可惜网络工程师响应工单不会有密码出现,不然估计路由交换都有了。