運維的常用密碼泄漏

Mujj (為何我的眼中飽含淚水?因為我裝逼裝的深沉) | 2013-04-25 23:00

上個月想到了一個很猥瑣的方法“通過重裝系統收集運維的常用密碼用于IDC機房的滲透”

在一個月的時間里,在幾臺服務器中輪換重裝系統,收集了一些運維人員的常用密碼,對應到了回復工單的員工身上,只要是那個員工響應的工單不用說,密碼絕對是那個。

然后掛上了DUBrute對windows的機器進行測試,成功率高到爆,上去種個馬,客戶發現了怎么辦,他會提交工單重裝吧,重裝了又循環到運維的常用密碼上了,。。。

可惜網絡工程師響應工單不會有密碼出現,不然估計路由交換都有了。