利用H3C ER5100权限绕过漏洞入侵内网

  1. 云栖社区>
  2. 博客>
  3. 正文

利用H3C ER5100权限绕过漏洞入侵内网

科技探索者 2017-11-22 11:15:00 浏览1556
展开阅读全文

昨天在老婆单位门口等老婆下班回家。在车里没事,决定给老婆单位做一个免费的渗透测试服务。

因为老婆在某豪华车4S店工作,她们单位的WiFi信号隔着一条马路还是满格。虽然用的是WPA /WPA2加密。使用Aircrack-ng直接截获密码文件,上传到我用树莓派搭建的24小时开机大数据社工库暨超牛逼彩虹表破解平台”用了不到十分钟就跑了出来,8位纯数字,我只能说呵呵。

wKiom1M_RYSQTuKKAADvLSqjrbs753.jpg

跟老婆打电话,她那傻逼领导还要开会,给我提供了宝贵的时间。因为东哥是学思科出身,进入以后习惯直奔网关设备。看了一下路由器地址。192.168.1.1,登上一看是H3C的ER5100。

wKioL1M_ScGgm7x2AAG6HQiVGQA928.jpg

百度一下,出现以下结果。不得不说启明星辰这家公司真实业界良心,目前这个商业社会能沉下心做好攻防技术的公司没有几家了。启明的ADlab实验室还在默默的搞着,我认识的其中几个哥们水平确实牛逼,随便拿出来做黑产,一个月挣个千八百万的都不成问题。而人家却能耐的住清贫,守得住理想。其实做安全和做黑产之间往往就隔着一层良心。╮(╯▽╰)╭跑题跑的有点远了。继续工作。

wKioL1M_RlrCX_MTAASXlGb0EO8697.jpg

当然乌云这个流氓网站也不会拉下,H3C ER5100 企业级双核宽带路由器 web管理页面存在验证漏洞 ,点开一看。整个一漏洞详细使用手册。现在再喷一喷乌云,这个网站简直就是个奇葩,想学周鸿祎的流氓行径又学不像。搞个漏洞发布平台,整天自我感觉很牛逼的样子。吸引一群脚本小子,没事就在上面刷积分,上次struts2爆出来,一群小兔崽子到处日站,感觉自己的水平已经赶超国际。袁哥,四哥目前半隐退于江湖,中国黑客圈后继无人了啊!

 

继续工作,因为后面的信息比较敏感就不贴图了,老婆单位的客户资料都是资产上百万的人。裤子的价值很大,随便翻了翻,还真有几个熟人,名字就不点了,做人要低调。

 

最后又进她们的财务系统,看了一下工资,运维哥们的工资确实低,才三千来块钱,怪不得搞成这个样子。

 

现在信息技术发展,导致安全问题越来越严重,希望大家重视安全,牛逼做事,低调做人!

本文转自文东会博客51CTO博客,原文链接http://blog.51cto.com/hackerwang/1390865如需转载请自行联系原作者


谢文东666

网友评论

登录后评论
0/500
评论
科技探索者
+ 关注