内网不安全表现

以下是最近渗透两个内网环境得出结论,分享一下欢迎拍砖及补充。

密码过于简单(内网登陆密码过于简单导致hash被破解)

通用的密码(比如Administrator或者FTP等密码与重要服务密码通用 导致一个密码通杀)

没有配置好的防火墙 (导致非信任主机可以访问机密服务器)

对非信任网段开放端口通信(端口暴露 有时可通过端口判断开放服务 导致服务器具体配置信息泄露 可能为黑客打开一条通道)

漏洞不及时修复(若被劫持网关可能导致被挂马后沦陷 也有可能直接因为某些漏洞被远程溢出或本地提权)

无专业反病毒软件(中招很久都不知道)

机密服务器非物理隔离(沦陷几率变的很大)

随意置放ip分配或内网拓扑(导致内网分布泄露)

密码明文保存至文本(你懂得)

本文由网络安全攻防研究室(www.91ri.org)原创,转载请注明出处。