上个月想到了一个很猥琐的方法“通过重装系统收集运维的常用密码用于IDC机房的渗透”

在一个月的时间里，在几台服务器中轮换重装系统，收集了一些运维人员的常用密码，对应到了回复工单的员工身上，只要是那个员工响应的工单不用说，密码绝对是那个。

然后挂上了DUBrute对windows的机器进行测试，成功率高到爆，上去种个马，客户发现了怎么办，他会提交工单重装吧，重装了又循环到运维的常用密码上了，。。。

可惜网络工程师响应工单不会有密码出现，不然估计路由交换都有了。

source

无节X吐槽：

1#

wefgod (求大牛指点) | 2013-04-25 23:06

习总，在运营商干？

2#

Mujj (www.80host.com) | 2013-04-25 23:54

@wefgod 二次元小撸男你好，我在IDC狠狠干。

3#

wefgod (求大牛指点) | 2013-04-26 08:35

@Mujj 习总威武！

4#

YangCL | 2013-04-26 09:00

@Mujj 。。  空间呢。 我已经感谢你了啊哈~~

5#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2013-04-26 09:32

呵呵，正规的都是生成一串随机字符。

阅读:148862 | 评论:0 | 标签:无