密码心理学实际应用于内网3389

这篇文章算是随笔吧,主要列举几个例子,在一次内网渗透中,通过非技术手段猜测管理员的密码。

这是一个内网渗透过程中的一小部分。Windows 6.x核心版本的系统的远程桌面有个特点,就是当我们3389连接时,有的Windows会因为安全设置不足自动显示欢迎界面。
当它允许低版本系统连接时,例如Windows XP,基于以上几点,有的系统远程桌面就会自动列举用户名。
这个情况在内网中是普遍存在的。
我这里的目标是一个内网集群,很多机器,总共跨3个C段,装着PC系统,但是却是Server配置,有很多机器有独立外网ip,但是外网无法3389连接,有的只开了80,有的只开了3389等等,目标杂乱无序,而且不是一个管理员,密码很难收集。我来说几个实例:

XP系统空口令
内网中就不用说了,常见,但是很多情况下3389有限制,会提示由于账户限制无法登陆云云。。。
这样的情况考虑走别的路线,135,445之类的

Windows7弱口令
有一台Windows7,上面总共在欢迎屏列举出8个用户,同一个C段下的服务器也有两三个是列出好几个用户的。
这些用户有很多有弱口令,例如1234,12345,123,或者用户名和密码一样,例如我遇到一个wey/wey的机器。

密码提示篇
登陆失败后,点击返回,系统会显示密码提示的。。。
1,遇到一个密码提示是:8520,好吧,这就是密码
2,密码提示usual 这个显然不是密码,这个是常用密码,最后发现这个密码和数据库中的Web管理密码一致
3,密码提示1,这种密码遇到3个,解开了俩,一个是和Web管理密码一致,一个是6个1
4,密码提示name+birth 这个提示需要社工,我还真的社工到了,从管理员的Facebook。至于社工过程,搜了下这个ip的历史记录,有个域名解析记录(已失效),但是缓存还 在,看了下域名持有者的管理员邮箱,Facebook可以按邮箱搜人,搜到了。加个好友,就出来了。
5,提示54112,这个提示很操蛋啊,我百思不得骑解啊,突然把这串数字倒过来输入,卧槽,21145,登陆了。
6,遇到一个密码提示:5678,试了下,密码明显不是5678,想了想,4位,连续,5到8,用1234登陆成功。
7,管理员用户名smge 密码提示也是smge,但是密码smge错误。大写SMGE登陆失败,后来尝试Smge1234(首字母大写)登陆成功
8,遇到一个特操蛋的密码提示“3j8s….”,尼玛,3j8s后面还4个点,我想破了脑袋也没想出来这是什么,后来按多了,尼玛,3j8s,看3和 s,8和j的布局,这样的布局,还有2a,4d,5f,6g,7h,9k,0l,排列组合一下,搞成对称的 3s8j2a9k,3s8j4d7h,3s8j5f6g,实际密码是3s8j2a9k,这什么基霸规则的密码啊。
9,遇到提示“212”,用户名x.x.x.x和x.x.x.212两台机器都叫LAB,x.x.x.212的密码提示是lab,但是在同C段ping 212,得到ip是x.x.x.77,用户名是LAB212,密码提示212的意思是和LAB212密码相同。LAB212的密码通过80得到 webshell后获取。
10,刚刚遇到一个,用户名叫no58,大概是第58号的意思?密码提示是name519,我输入了name519,密码错误,输入了一遍no58519,登陆成功。

XP内网渗透PC有XP的方法,Win7有Win7的方法,仁者见仁智者见智吧,这篇感慨一下,写个随笔而已,后面附几张图,大家乐呵乐呵

Windows7的安全设置界面:

4.png

Windows XP空口令:

2.png

Windows server 2012

9.png

这个一看就知道是邮政编码做密码的

7.png

这一个弱爆了,1到9:

8.png

这是多账户欢迎屏:

6.png

你猜这个密码是什么:

5.png

高中学号和生日,都太明显太好找了:

3.png

13.png

这个我真没才出来:

12.png

这一个密码不是year,而是她的出生年份,也很好猜

0.png

密码123:

1.png

这一个猜猜是什么:

11.png

91ri.org:其实不止这些 还可以用在各种的开发服务上 比如3306 1433这些,一般情况下内网是不会改默认用户名的。

link:http://bbs.blackbap.org/thread-3502-1-1.html 作者YoCo Smart

本文由网络安全攻防研究室(www.91ri.org)社会工程学小组收集整理,转载请注明出处。