运维的常用密码泄漏

  • A+
所属分类:WooYun-Zone

上个月想到了一个很猥琐的方法“通过重装系统收集运维的常用密码用于IDC机房的渗透”

在一个月的时间里,在几台服务器中轮换重装系统,收集了一些运维人员的常用密码,对应到了回复工单的员工身上,只要是那个员工响应的工单不用说,密码绝对是那个。

然后挂上了DUBrute对windows的机器进行测试,成功率高到爆,上去种个马,客户发现了怎么办,他会提交工单重装吧,重装了又循环到运维的常用密码上了,。。。

可惜网络工程师响应工单不会有密码出现,不然估计路由交换都有了。

  1. 1#

    wefgod (求大牛指点) | 2013-04-25 23:06

    习总,在运营商干?

  2. 2#

    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2013-04-25 23:54

    @wefgod 二次元小撸男你好,我在IDC狠狠干。

  3. 3#

    wefgod (求大牛指点) | 2013-04-26 08:35

    @Mujj 习总威武!

  4. 4#

    YangCL | 2013-04-26 09:00

    @Mujj 。。  空间呢。 我已经感谢你了啊哈~~

  5. 5#

    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-04-26 09:32

    呵呵,正规的都是生成一串随机字符。

  6. 6#

    Shell | 2013-04-26 09:58

    qazwsx
    1qaz2wsx
    qwe123
    123qwe
    12345…N…+Shift 12345…N
    123.xxx
    公司名称/域名/运维的电话

    不少的公司外网服务器密码很强,内网随便那么一猜就出来

  7. 7#

    z7y (小胖子首席鉴黄师) | 2013-04-26 13:16

    随机字符  +1  @Mujj  习总好 随机字符求破

  8. 8#

    小E | 2013-04-26 13:25

    景安的有规律,我会告诉你我有上千JJ了吗。

  9. 9#

    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2013-04-26 21:12

    @小E @z7y @Shell @核攻击 这是一个长期收集运维习惯的过程,这泄漏和管理有很大的关系,确实有的机房做的很好,每次都是一大串随机密码,你根本摸不到规律,就连运维自己都能忘记。

  10. 10#

    虫子 (我家的小红狗 又出来咬人了) | 2013-05-01 11:46

    以前群英的机器 随便加个运维忽悠几句  就给别人把机器重启了 现在都他妈的聪明了

  11. 11#

    小鸡鸡 | 2013-05-01 12:09

    LZ 好人把J都P给我吧

  12. 12#

    zzzzz | 2013-05-01 12:10

    我是来求密码.

  13. 13#

    穿精带淫 | 2014-03-28 17:35

    唯一数据 就是生成的随机密码