192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

利用H3C ER5100权限绕过漏洞入侵内网的方法

发布时间:2014-04-05 10:07

昨天在老婆单位门口等老婆下班回家。在车里没事,决定给老婆单位做一个免费的渗透测试服务。

因为老婆在某豪华车4S店工作,她们单位的WiFi信号隔着一条马路还是满格。虽然用的是WPA /WPA2加密。使用Aircrack-ng直接截获密码文件,上传到我用树莓派搭建的“24小时开机大数据社工库暨超牛逼彩虹表破解平台”用了不到十分钟就跑了出来,8位纯数字,我只能说呵呵。

跟老婆打电话,她那傻逼领导还要开会,给我提供了宝贵的时间。因为东哥是学思科出身,进入以后习惯直奔网关设备。看了一下路由器地址。192.168.1.1,登上一看是H3C的ER5100。

百度一下,出现以下结果。不得不说启明星辰这家公司真实业界良心,目前这个商业社会能沉下心做好攻防技术的公司没有几家了。启明的ADlab实验室还在默默的搞着,我认识的其中几个哥们水平确实牛逼,随便拿出来做黑产,一个月挣个千八百万的都不成问题。而人家却能耐的住清贫,守得住理想。其实做安全和做黑产之间往往就隔着一层良心。╮(╯▽╰)╭跑题跑的有点远了。继续工作。

当然乌云这个流氓网站也不会拉下,H3C ER5100 企业级双核宽带路由器 web管理页面存在验证漏洞 ,点开一看。整个一漏洞详细使用手册。现在再喷一喷乌云,这个网站简直就是个奇葩,想学周鸿祎的流氓行径又学不像。搞个漏洞发布平台,整天自我感觉很牛逼的样子。吸引一群脚本小子,没事就在上面刷积分,上次struts2爆出来,一群小兔崽子到处日站,感觉自己的水平已经赶超国际。袁哥,四哥目前半隐退于江湖,中国黑客圈后继无人了啊!
 
继续工作,因为后面的信息比较敏感就不贴图了,老婆单位的客户资料都是资产上百万的人。裤子的价值很大,随便翻了翻,还真有几个熟人,名字就不点了,做人要低调。
 
最后又进她们的财务系统,看了一下工资,运维哥们的工资确实低,才三千来块钱,怪不得搞成这个样子。
 
现在信息技术发展,导致安全问题越来越严重,希望大家重视安全,牛逼做事,低调做人!

(作者:文东会)

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明