一次内网资产扫描

发表于 分类于 评论数: 本文字数: 645

简单的扫描一下内网有没有可以资产,具体极其敏感的结果还是有的,但本文肯定不进行公布,只是记录。

0x00 工具 : Advanced IP Scanner

image-00

0x01 隐身策略

  • 尽量使用VPN进入,多跳几次更佳。

0x02 资源利用

  • 像这种Web界面或者IP Scanner直接告知机型的设备,默认管理员密码就可以进入很多设备,而且一般都是最高权限。

  1. iR-ADV 6075 佳能打印机

    1. image-01
    2. image-02

  2. image-03

  3. image-04

  4. image-04

  5. image-05

  6. image-06

  7. image-07

  8. image-08

  9. 可爆破image-09

  10. image-10image-20201117111457449

  11. image-11

  12. image-12

    image-13

  13. 用户名爆破image-14

  14. 可爆破,无验证码及次数image-15

  15. 用户名爆破image-16

  16. 大多数是一些打印机之类的,一些路由器也都是直接默认弱密码,但是主要的网关防护都不错,比较统一。有一些摄像头或者资料等敏感性太强,无法上传;我本人是很震撼的,以至于我也不敢再继续探测下去了;信息安全在如今已经经常被提起和注意了,但是还是存在诸多诸多的问题。信息安全,刻不容缓啊。

0x03 思考

  • 很多截图没法上传,本文章仅作为警示作用,所有截图都已确认脱敏。
  • 暴露的资产一般是一些比较老旧的资源,和低价值的打印机之类的。这可能与近些年来信息安全意识逐步提高有关系。不过同时也存在着一些高危漏洞,极高风险的。
  • 只要是暴露在网络环境中的资产,不管是公网还是局域网,都应该做好防护,关闭不必要的端口,是用强密码。避免使用弱密码。
  • 据爆料某手机公司刚刚公司内网被映射,很可怕。
  • 另外,很多网络摄像头直接映射到公网,而且还是弱密码,一定注意信息安全呀。

参考资料