又如thinkphp的CMS,可尝试下是否存在相应版本的命令执行漏洞。本人曾在邮储银行的一个系统登陆界面挖到tp5命令执行漏洞拿到shell,补天评了1700元。
emmmm,当然厂商说漏洞无影响给拒了就是另一回事了……
0x05 弱口令
可能有些小伙伴对弱口令嗤之以鼻,觉得它没有技术含量,但其实不然,结合社工,它的作用和危害可能比其他漏洞更大,希望大家重视。
刚巧最近有去公安厅复测6月HW的漏洞,检测漏洞是否修复。几十份报告,原以为要花很长时间,但结果却是:差不多半小时就完成了,且部分时间是花在输入网址上(报告不给拷到自己电脑上,只能看着公安厅电脑的报告手打网址)。
耗时少的其中一个原因是漏洞有八、九层的漏洞都是弱口令,其中大部分漏洞还都是部委级别的系统,所以测的很快。虽然hw期间比较特殊,还是比例这么大还是挺能说明问题的。
以下是某大佬对14年底12306泄露密码的统计分析
哈哈,可以发现我国还是对数字情有独钟,国外的top100弱口令还是不适合我大天朝的国情。很少有password,football之类的英文密码。
密码中包含有 123456 数字的,出现 3236 次
密码中包含有 123 数字的,出现 11213 次
密码中包含有 520 数字的,出现 4549 次
密码中包含有 1314 数字的,出现 3113 次
密码中包含有 aini 的,出现 877 次
次数 密码 392 123456 281 a123456 165 123456a 161 5201314 157 111111 136 woaini1314 98 qq123456 98 123123 97 000000 93 1qaz2wsx 83 1q2w3e4r 80 qwe123 76 7758521 68 123qwe 63 a123123 56 woaini520 55 123456aa 52 1314520 52 100200 51 woaini 50 woaini123 50 123321 49 q123456 49 123456789 48 asd123 48 a123456789 48 5211314 48 123456789a 47 z123456 47 asd123456 45 a5201314 42 zhang123 41 aa123456 40 123123a 38 aptx4869 37 1qazxsw2 37 1q2w3e4r5t 36 5201314a 35 aini1314 35 1q2w3e 34 woaini521 34 q1w2e3r4 34 31415926 34 123456qq 33 a111111 33 520520 33 1234qwer 29 123456abc 29 111111a 29 110110 28 w123456 28 abc123 28 7758258 26 iloveyou 26 159753 25 qwer1234 25 a000000 24 zxc123 24 123qweasd 24 123654 23 qq123123 23 abc123456 23 123456q 22 qq5201314 22 12345678 21 456852 21 000000a 20 1314521 19 zxc123456 19 asdasd 19 as123456 19 666666 19 521521 19 112233 18 q1w2e3 18 abcd1234 18 aaa123 17 qazwsx123 17 qaz123 17 aaaaaa 17 a123321 17 12qwaszx 17 123000 17 11111111 16 zxcvbnm123 16 wang123 16 s123456 16 nihao123 16 love1314 16 caonima123 16 asdasd123 16 753951 16 5845201314 16 584520 16 159357 16 147258 16 1123581321 16 110120 15 hao123 15 a7758521
遇到网络设备,基本像交换机、路由器、安全设备之类的,可以尝试一下默认密码
网上找到的,但忘了是哪个大佬发的了。
天融信防火墙,不需要证书 登录地址:https://192.168.1.254 用户名:superman 密码:talent 技术支持热线:8008105119
天融信防火墙,不需要证书 登录地址:https://192.168.1.254:8080 用户名:superman 密码:talent!23 遇到设备需要把旧设备配置备份下来,再倒入新设备基于console口登陆,用户名,密码跟web界面一致 system config reset 清除配置 save 保存 联想网御防火墙,需要证书(最好用IE浏览器登录)
登录地址:https://10.1.5.254:8889 用户名:admin 密码:leadsec@7766、administrator、bane@7766 技术支持热线:4008107766 010-56632666
深信服防火墙(注安全设备管理地址不是唯一的) https://10.251.251.251
https://10.254.254.254 用户名:admin 密码:admin 技术支持热线:4006306430
启明星辰 https://10.1.5.254:8889 用户名:admin 密码:bane@7766
https://10.50.10.45:8889 用户名:admin 密码:admin@123 电脑端IP:10.50.10.44/255.255.255.0 技术支持热线:4006243900
juniper 登录地址:https://192.168.1.1 用户名:netscreen 密码:netscreen
Cisco 登录地址:https://192.168.0.1 用户名:admin 密码:cisco
Huawei 登录地址:http://192.168.0.1 用户名:admin 密码:Admin@123
H3C 登录地址:http://192.168.0.1 用户名:admin 密码:admin 技术支持热线:4006306430
绿盟IPS https://192.168.1.101 用户名: weboper 密码: weboper 配置重启生效
网神防火墙GE1口 https://10.50.10.45 用户名:admin 密码:firewall 技术支持热线:4006108220
深信服VPN: 51111端口 delanrecover
华为VPN:账号:root 密码:mduadmin
华为防火墙: admin Admin@123 eudemon
eudemon Juniper防火墙: netscreen netscreen
迪普 192.168.0.1 默认的用户名和密码(admin/admin_default)
山石 192.168.1.1 默认的管理账号为hillstone,密码为hillstone
安恒的明御防火墙 admin/adminadmin
某堡垒机 shterm/shterm
天融信的vpn test/123456
0x06 社工
在我看来社工是很牛逼的一种攻击方式,有时可以四两拨千斤。
像教育站,登陆账号可能是学号,密码是身份证后六位。百度查xxx学校一卡通丢失,一般就能从某学生的失物启示找到学号。
或者在文章标题下,若存在作者名字,可能就是用户名
密码除结合管理员电话,qq,姓名等外,还可注意下网站的一些关键词。曾挖过一个弱口令漏洞,密码是网站域名 123,都不用生成字典就进后台了。
最近刚好参加某省护网,讲个例子:对某系统爆破admin用户的密码没成功,于是在联系我们处找到了管理员的一些信息,想生成社工字典试下运气。
本想直接用社工密码生成工具生成字典爆破一下的,但突然想到注册处可以遍历用户名是否存在
