以下是最近渗透两个内网环境得出结论,分享一下欢迎拍砖及补充。
密码过于简单(内网登陆密码过于简单导致hash被破解)
通用的密码(比如Administrator或者FTP等密码与重要服务密码通用 导致一个密码通杀)
没有配置好的防火墙 (导致非信任主机可以访问机密服务器)
对非信任网段开放端口通信(端口暴露 有时可通过端口判断开放服务 导致服务器具体配置信息泄露 可能为黑客打开一条通道)
漏洞不及时修复(若被劫持网关可能导致被挂马后沦陷 也有可能直接因为某些漏洞被远程溢出或本地提权)
无专业反病毒软件(中招很久都不知道)
机密服务器非物理隔离(沦陷几率变的很大)
随意置放ip分配或内网拓扑(导致内网分布泄露)
密码明文保存至文本(你懂得)
本文由网络安全攻防研究室(www.91ri.org)原创,转载请注明出处。
Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有
联系方式:
地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
邮箱:service@hongdaqianqiu.com
备案号:粤ICP备15078875号