滲透測試某大型能源公司續(成功滲透區域網閘道器防火牆)
繼上次發帖,這次對某公司閘道器進行滲透測試。。。具體詳情如下:
思路是透過社工來搞定閘道器,所以就想辦法收集內網管理員的資訊,經測試發現域伺服器的域使用者比較多,所以就給伺服器安裝了cain進行本地hash的讀取,讀取資訊如圖:
閘道器是山石閘道器,在不知道具體有哪些使用者名稱(預設有個hillstone無法刪除,屬於內建使用者)的情況下只能根據最有可能的賬號結合抓到的密碼一個一個測試,最終還是沒成功,後來想到叫人寫個程式暴力破解,但是發現錯誤三次,就會鎖定IP2分鐘,所以效果不是很好,登陸域伺服器發現桌面有個螢幕錄影專家,開啟看個教程,發現伺服器登陸過閘道器,裡面有id地址記錄,地址是172.16.251.254這樣就想到用ie密碼讀取器來檢視ie歷史密碼如圖:
然後登陸閘道器如圖:
下面是搞後感:
同志們經過半天的努力,防火牆閘道器我進來了,我滲透進一臺域伺服器,進去抓了域所有使用者的密碼一個個去試閘道器,都沒成功,忽然發現桌面上安裝了螢幕錄製專家,我就開啟看了,發現有個錄影裡ie家裡裡172.16.251.254,這不就是閘道器的地址麼,所以我就用administrator登陸了域伺服器,然後開啟閘道器地址,媽呀閘道器的賬號直接就在記錄裡,可惜沒有密碼,哈哈不過這也不錯,真心比亂搞強多了,然後忽然想到用IE密碼記錄器檢視密碼,於是乎下載了一個工具檢視密碼,這樣閘道器就搞定了,彩筆的是原來這個早已經被我搞出來了,是交換機的特權密碼,73臺的密碼我也不可能一個個的試吧,本來想寫個程式,結果打電話給山石人家說密碼錯誤三次直接封IP好吧,有時候有些東西真的是需要耐心的,當然也需要一定的智慧,當然也有一定的運氣成分在裡面,就這樣閘道器就被拿到了,之前用nessus掃沒掃到漏洞,至此大型區域網滲透就完結,哈哈,大牛不要笑話哦!
思路是透過社工來搞定閘道器,所以就想辦法收集內網管理員的資訊,經測試發現域伺服器的域使用者比較多,所以就給伺服器安裝了cain進行本地hash的讀取,讀取資訊如圖:
閘道器是山石閘道器,在不知道具體有哪些使用者名稱(預設有個hillstone無法刪除,屬於內建使用者)的情況下只能根據最有可能的賬號結合抓到的密碼一個一個測試,最終還是沒成功,後來想到叫人寫個程式暴力破解,但是發現錯誤三次,就會鎖定IP2分鐘,所以效果不是很好,登陸域伺服器發現桌面有個螢幕錄影專家,開啟看個教程,發現伺服器登陸過閘道器,裡面有id地址記錄,地址是172.16.251.254這樣就想到用ie密碼讀取器來檢視ie歷史密碼如圖:
然後登陸閘道器如圖:
下面是搞後感:
同志們經過半天的努力,防火牆閘道器我進來了,我滲透進一臺域伺服器,進去抓了域所有使用者的密碼一個個去試閘道器,都沒成功,忽然發現桌面上安裝了螢幕錄製專家,我就開啟看了,發現有個錄影裡ie家裡裡172.16.251.254,這不就是閘道器的地址麼,所以我就用administrator登陸了域伺服器,然後開啟閘道器地址,媽呀閘道器的賬號直接就在記錄裡,可惜沒有密碼,哈哈不過這也不錯,真心比亂搞強多了,然後忽然想到用IE密碼記錄器檢視密碼,於是乎下載了一個工具檢視密碼,這樣閘道器就搞定了,彩筆的是原來這個早已經被我搞出來了,是交換機的特權密碼,73臺的密碼我也不可能一個個的試吧,本來想寫個程式,結果打電話給山石人家說密碼錯誤三次直接封IP好吧,有時候有些東西真的是需要耐心的,當然也需要一定的智慧,當然也有一定的運氣成分在裡面,就這樣閘道器就被拿到了,之前用nessus掃沒掃到漏洞,至此大型區域網滲透就完結,哈哈,大牛不要笑話哦!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/30534524/viewspace-1815197/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 內網滲透-防火牆資訊內網防火牆
- 內網滲透-初探域滲透內網
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- 全面分析防火牆及防火牆的滲透(轉)防火牆
- 滲透測試會用到哪些工具?滲透測試教程
- 網路安全滲透測試的型別!滲透測試入門教程型別
- beescms網站滲透測試網站
- 網路安全滲透測試
- 網站安全公司 滲透測試運營之路網站
- 網站滲透測試公司的成長之路網站
- 網站安全滲透測試公司心得總結網站
- linux滲透測試後續指南Linux
- 什麼是滲透測試?網站有必要進行滲透測試嗎?網站
- 內網滲透測試基礎內網
- 滲透測試公司談網站安全評估方法網站
- 安全測試和滲透測試的區別
- 什麼是網路滲透測試?網路滲透測試分為幾種型別?型別
- Linux滲透測試Linux
- Metasploit滲透測試指南
- 滲透測試-資訊收集
- 滲透測試報告測試報告
- 【滲透測試】Vulnhub DarkHole
- 9、Metasploit域滲透測試全程實錄
- 搭建滲透測試環境選自KaliLinux無線網路滲透測試教程Linux
- 滲透測試什麼?滲透測試具體操作流程是什麼
- Android滲透測試Android滲透測試入門教程大學霸Android
- 域滲透之利用WMI來橫向滲透
- 滲透測試公司 對PHP網站安全後門檢測PHP網站
- 網站安全公司 滲透測試中的漏洞資訊蒐集網站
- 網站安全維護對公司網站滲透測試剖析網站
- 網站滲透測試安全檢測漏洞網站
- 網站滲透測試安全檢測方案網站
- 軟體滲透測試基礎知識分享,可做滲透測試的軟體檢測公司有哪些?
- 滲透測試技巧總結
- 物理滲透測試基礎
- GraphQL滲透測試詳解
- FLUXION參考滲透測試UX
- kali滲透測試工具方法