运维的常用密码泄漏
上个月想到了一个很猥琐的方法“通过重装系统收集运维的常用密码用于IDC机房的渗透”
在一个月的时间里,在几台服务器中轮换重装系统,收集了一些运维人员的常用密码,对应到了回复工单的员工身上,只要是那个员工响应的工单不用说,密码绝对是那个。
然后挂上了DUBrute对windows的机器进行测试,成功率高到爆,上去种个马,客户发现了怎么办,他会提交工单重装吧,重装了又循环到运维的常用密码上了,。。。
可惜网络工程师响应工单不会有密码出现,不然估计路由交换都有了。
运维的常用密码泄漏
评论(0)
引用(0)
沙发有屎,请自行备纸
发表评论:
生活累,一小半源于生存,一大半源于攀比。
与我联系:戳这里>>
- 热评文章
- 随机文章
- 最近更新
- 最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
撞库扫号防范 - 小胖胖要减肥
2016-10-24
Joomla CMS 3.2-3.4.4 SQL注入 漏洞分析 - RickGray
2017-3-16
Python whois查询模块完美修复版【基于Linux whois】
2016-10-24
SQLMAP进阶使用 - MayIKissYou
2016-10-24
Burp Suite使用介绍(三) - 小乐天
云悉指纹