简单的扫描一下内网有没有可以资产,具体极其敏感的结果还是有的,但本文肯定不进行公布,只是记录。
0x00 工具 : Advanced IP Scanner
0x01 隐身策略
- 尽量使用VPN进入,多跳几次更佳。
0x02 资源利用
- 像这种Web界面或者IP Scanner直接告知机型的设备,默认管理员密码就可以进入很多设备,而且一般都是最高权限。
iR-ADV 6075 佳能打印机
可爆破
用户名爆破
可爆破,无验证码及次数
用户名爆破
大多数是一些打印机之类的,一些路由器也都是直接默认弱密码,但是主要的网关防护都不错,比较统一。有一些摄像头或者资料等敏感性太强,无法上传;我本人是很震撼的,以至于我也不敢再继续探测下去了;信息安全在如今已经经常被提起和注意了,但是还是存在诸多诸多的问题。信息安全,刻不容缓啊。
0x03 思考
- 很多截图没法上传,本文章仅作为警示作用,所有截图都已确认脱敏。
- 暴露的资产一般是一些比较老旧的资源,和低价值的打印机之类的。这可能与近些年来信息安全意识逐步提高有关系。不过同时也存在着一些高危漏洞,极高风险的。
- 只要是暴露在网络环境中的资产,不管是公网还是局域网,都应该做好防护,关闭不必要的端口,是用强密码。避免使用弱密码。
- 据爆料某手机公司刚刚公司内网被映射,很可怕。
- 另外,很多网络摄像头直接映射到公网,而且还是弱密码,一定注意信息安全呀。