这篇文章算是随笔吧,主要列举几个例子,在一次内网渗透中,通过非技术手段猜测管理员的密码。
这是一个APT渗透过程中的一小部分。Windows 6.x核心版本的系统的远程桌面有个特点,就是当我们3389连接时,有的Windows会因为安全设置不足自动显示欢迎界面。
当它允许低版本系统连接时,例如Windows XP,基于以上几点,有的系统远程桌面就会自动列举用户名。
这个情况在内网中是普遍存在的。
我这里的目标是一个内网集群,很多机器,总共跨3个C段,装着PC系统,但是却是Server配置,有很多机器有独立外网ip,但是外网无法3389连接,有的只开了80,有的只开了3389等等,目标杂乱无序,而且不是一个管理员,密码很难收集。我来说几个实例:
XP系统空口令
内网中就不用说了,常见,但是很多情况下3389有限制,会提示由于账户限制无法登陆云云。。。
这样的情况考虑走别的路线,135,445之类的
Windows7弱口令
有一台Windows7,上面总共在欢迎屏列举出8个用户,同一个C段下的服务器也有两三个是列出好几个用户的。
这些用户有很多有弱口令,例如1234,12345,123,或者用户名和密码一样,例如我遇到一个wey/wey的机器。
密码提示篇
登陆失败后,点击返回,系统会显示密码提示的。。。
1,遇到一个密码提示是:8520,好吧,这就是密码
2,密码提示usual 这个显然不是密码,这个是常用密码,***发现这个密码和数据库中的Web管理密码一致
3,密码提示1,这种密码遇到3个,解开了俩,一个是和Web管理密码一致,一个是6个1
4,密码提示name+birth 这个提示需要社工,我还真的社工到了,从管理员的Facebook。至于社工过程,搜了下这个ip的历史记录,有个域名解析记录(已失效),但是缓存还在,看了下域名持有者的管理员邮箱,Facebook可以按邮箱搜人,搜到了。加个好友,就出来了。
5,提示54112,这个提示很操蛋啊,我百思不得骑解啊,突然把这串数字倒过来输入,卧槽,21145,登陆了。
6,遇到一个密码提示:5678,试了下,密码明显不是5678,想了想,4位,连续,5到8,用1234登陆成功。
7,管理员用户名smge 密码提示也是smge,但是密码smge错误。大写SMGE登陆失败,后来尝试Smge1234(首字母大写)登陆成功
8,遇到一个特操蛋的密码提示“3j8s....”,尼玛,3j8s后面还4个点,我想破了脑袋也没想出来这是什么,后来按多了,尼玛,3j8s,看3和s,8和j的布局,这样的布局,还有2a,4d,5f,6g,7h,9k,0l,排列组合一下,搞成对称的3s8j2a9k,3s8j4d7h,3s8j5f6g,实际密码是3s8j2a9k,这什么基霸规则的密码啊。
9,遇到提示“212”,用户名x.x.x.x和x.x.x.212两台机器都叫LAB,x.x.x.212的密码提示是lab,但是在同C段ping 212,得到ip是x.x.x.77,用户名是LAB212,密码提示212的意思是和LAB212密码相同。LAB212的密码通过80得到webshell后获取。
10,刚刚遇到一个,用户名叫no58,大概是第58号的意思?密码提示是name519,我输入了name519,密码错误,输入了一遍no58519,登陆成功。
XP内网渗透PC有XP的方法,Win7有Win7的方法,仁者见仁智者见智吧,这篇感慨一下,写个随笔而已,后面附几张图,大家乐呵乐呵
Windows7的安全设置界面:
Windows XP空口令:
Windows server 2012
这个一看就知道是邮政编码做密码的
这一个弱爆了,1到9:
这是多账户欢迎屏:
你猜这个密码是什么:
高中学号和生日,都太明显太好找了:
这个我真没才出来:
这一个密码不是year,而是她的出生年份,也很好猜
密码123:
这一个猜猜是什么:
