记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

企业通病弱口令沦陷一家企业直入达达内网

2016-05-22 02:20

搜集信息得知达达使用了腾讯企业邮箱,[email protected] ,之后针对弱口令进行爆破,用到的工具是 burp,很 nice 的工具 居家旅行必备,有人用可以用Hydra,但是据我所知腾讯企业邮smtp是有限制的。

爆破出来一个邮箱:[email protected] Dada123

邮件不多,也没有发现什么关键信息,难道就不能继续了吗?

我们知道,邮箱是有通讯录功能的,虽然腾讯企业邮好像有关闭选项,但也并不是默认的,很多企业都不会去关闭,这就造成了,攻下一个邮箱就可以拖出来整个企业员工的邮箱地址,员工越多发生弱口令的几率就越大

八百多邮箱,看着就有信心

QQ20160403-1@2x.png



针对弱口令 dada123456 去尝试



48liwanzhoudada123456200falsefalse4257

300yangqingdada123456200falsefalse4254

281wangzhidada123456200falsefalse4251

257sunfengdada123456200falsefalse4251

55opendada123456200falsefalse4242

378likangdada123456200falsefalse4214

647liangxiuwendada123456200falsefalse3416

617gaomingzhidada123456200falsefalse3415

567gaomingzhidada123456200falsefalse3415

682liuchunyidada123456200falsefalse3414



很顺利就登录了邮箱,然后在邮件里发现了 vpn 使用手册,登录之

QQ20160403-0@2x.png



现在处在内网环境,而且是弱口令通杀各种系统

Jenkins未授权访问:

QQ20160403-2@2x.png



PMT系统:

QQ20160403-3@2x.png



Deploy

QQ20160403-4@2x.png



生产环境各项重要信息:

QQ20160403-5@2x.png





先到这吧

系统没乱动,只证明危害



弱口令问题任重道远

漏洞证明:

QQ20160403-5@2x.png

修复方案:

其实腾讯邮箱是有二次验证的,也看到邮件有发务必加入二次验证,但员工安全意识太弱都没当回事

Vpn 推荐也进行二次认证

知识来源: www.wooyun.org/bugs/wooyun-2016-0192148

阅读:127023 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“企业通病弱口令沦陷一家企业直入达达内网”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词