密碼心理學(xué)實(shí)際應(yīng)用于內(nèi)網(wǎng)3389

作者：YoCo Smart 2013-05-14 10:45:49

這篇文章算是隨筆吧，主要列舉幾個(gè)例子，在一次內(nèi)網(wǎng)滲透中，通過非技術(shù)手段猜測管理員的密碼。這是一個(gè)APT滲透過程中的一小部分。Windows 6.x核心版本的系統(tǒng)的遠(yuǎn)程桌面有個(gè)特點(diǎn)，就是當(dāng)我們3389連接時(shí)，有的Windows會因?yàn)榘踩O(shè)置不足自動(dòng)顯示歡迎界面。

這篇文章算是隨筆吧，主要列舉幾個(gè)例子，在一次內(nèi)網(wǎng)滲透中，通過非技術(shù)手段猜測管理員的密碼。

這是一個(gè)APT滲透過程中的一小部分。Windows 6.x核心版本的系統(tǒng)的遠(yuǎn)程桌面有個(gè)特點(diǎn)，就是當(dāng)我們3389連接時(shí)，有的Windows會因?yàn)榘踩O(shè)置不足自動(dòng)顯示歡迎界面。

當(dāng)它允許低版本系統(tǒng)連接時(shí)，例如Windows XP，基于以上幾點(diǎn)，有的系統(tǒng)遠(yuǎn)程桌面就會自動(dòng)列舉用戶名。

這個(gè)情況在內(nèi)網(wǎng)中是普遍存在的。

我這里的目標(biāo)是一個(gè)內(nèi)網(wǎng)集群，很多機(jī)器，總共跨3個(gè)C段，裝著PC系統(tǒng)，但是卻是Server配置，有很多機(jī)器有獨(dú)立外網(wǎng)ip，但是外網(wǎng)無法3389連接，有的只開了80，有的只開了3389等等，目標(biāo)雜亂無序，而且不是一個(gè)管理員，密碼很難收集。我來說幾個(gè)實(shí)例：

XP系統(tǒng)空口令

內(nèi)網(wǎng)中就不用說了，常見，但是很多情況下3389有限制，會提示由于賬戶限制無法登陸云云。。。

這樣的情況考慮走別的路線，135,445之類的

Windows7弱口令

有一臺Windows7，上面總共在歡迎屏列舉出8個(gè)用戶，同一個(gè)C段下的服務(wù)器也有兩三個(gè)是列出好幾個(gè)用戶的。

這些用戶有很多有弱口令，例如1234,12345,123，或者用戶名和密碼一樣，例如我遇到一個(gè)wey/wey的機(jī)器。

密碼提示篇

登陸失敗后，點(diǎn)擊返回，系統(tǒng)會顯示密碼提示的。。。

1,遇到一個(gè)密碼提示是：8520，好吧，這就是密碼

2,密碼提示usual 這個(gè)顯然不是密碼，這個(gè)是常用密碼，***發(fā)現(xiàn)這個(gè)密碼和數(shù)據(jù)庫中的Web管理密碼一致

3,密碼提示1，這種密碼遇到3個(gè)，解開了倆，一個(gè)是和Web管理密碼一致，一個(gè)是6個(gè)1

4,密碼提示name+birth 這個(gè)提示需要社工，我還真的社工到了，從管理員的Facebook。至于社工過程，搜了下這個(gè)ip的歷史記錄，有個(gè)域名解析記錄(已失效)，但是緩存還在，看了下域名持有者的管理員郵箱，F(xiàn)acebook可以按郵箱搜人，搜到了。加個(gè)好友，就出來了。

5,提示54112，這個(gè)提示很操蛋啊，我百思不得騎解啊，突然把這串?dāng)?shù)字倒過來輸入，臥槽，21145，登陸了。

6,遇到一個(gè)密碼提示：5678，試了下，密碼明顯不是5678，想了想，4位，連續(xù)，5到8，用1234登陸成功。

7,管理員用戶名smge 密碼提示也是smge，但是密碼smge錯(cuò)誤。大寫SMGE登陸失敗，后來嘗試Smge1234(首字母大寫)登陸成功

8,遇到一個(gè)特操蛋的密碼提示“3j8s....”，尼瑪，3j8s后面還4個(gè)點(diǎn)，我想破了腦袋也沒想出來這是什么，后來按多了，尼瑪，3j8s，看3和s，8和j的布局，這樣的布局，還有2a,4d,5f,6g,7h,9k,0l，排列組合一下，搞成對稱的3s8j2a9k,3s8j4d7h,3s8j5f6g，實(shí)際密碼是3s8j2a9k，這什么基霸規(guī)則的密碼啊。

9,遇到提示“212”，用戶名x.x.x.x和x.x.x.212兩臺機(jī)器都叫LAB，x.x.x.212的密碼提示是lab，但是在同C段ping 212，得到ip是x.x.x.77，用戶名是LAB212，密碼提示212的意思是和LAB212密碼相同。LAB212的密碼通過80得到webshell后獲取。

10,剛剛遇到一個(gè)，用戶名叫no58，大概是第58號的意思?密碼提示是name519，我輸入了name519，密碼錯(cuò)誤，輸入了一遍no58519，登陸成功。

XP內(nèi)網(wǎng)滲透PC有XP的方法，Win7有Win7的方法，仁者見仁智者見智吧，這篇感慨一下，寫個(gè)隨筆而已，后面附幾張圖，大家樂呵樂呵

Windows7的安全設(shè)置界面：