记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

某市电信核心idc全渗透

2014-05-29 21:35

1.不小心得到一核心跳板机ftp弱口令,然后从中找到敏感信息,在信息中来回利用得到核心跳板机服务器权限,然后试着渗透发现重大问题, n个c段、好多b段、只看到一个a段.而且好多机器是可内外远程的,也就是一堆跳板机

这个核心服务器图:

.jpg





2.上面有各种服务器、pc机密码表

.png





3.办公网与内网同时共用的pc机,可外网直接远程,上面跑着电信业务还有监控交换机

.png





4.这是所有交换机密码(只截取了一部分)

.png





5.所有交换机、路由配置备份,而且有些交换机口令太弱而且还能从外网访问

.png





6.银行也是从这走的,虽然走内网,可基础架构用电信的,所以改改acl捣鼓捣鼓应该也可以进去

.png





7.然后内网弱口令太多,权限太大,试了个b段,看看吧(由于是内网,133这个a段不可外部访问,所以这证明图没有打码).

.png





8.最后这个有点敏感

110.png





.png













漏洞证明:

证明看详细说明!

修复方案:

n个c, 不懂多少个b, 还有a.这么大的网我不知道怎么修复.


知识来源: www.wooyun.org/bugs/wooyun-2014-057066

阅读:120255 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“某市电信核心idc全渗透”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云

本页关键词