維科家紡一在115.X.X.133服務(wù)器被探測(cè)到使用弱口令，從而進(jìn)入ftp探尋資源，雖然沒有權(quán)限上傳文件，但是ftp服務(wù)器放的兩個(gè)重點(diǎn)文件引起關(guān)注，分別是web.config和端口.jpg

    web.config里面包含了mssql的帳號(hào)密碼

    然后在端口.jpg中有一個(gè)內(nèi)網(wǎng)映射的圖片，上面那個(gè)可能看不到，但是經(jīng)過內(nèi)網(wǎng)滲透，上面一個(gè)就是99端口映射，在圖片正截圖的115.X.X.130:33901，經(jīng)過測(cè)試，通常用RDP遠(yuǎn)程桌面連接，然后用默認(rèn)的administrator帳號(hào)，密碼用web.config中的sa密碼成功登入，然后又從管理員的操作記錄發(fā)現(xiàn)，內(nèi)部網(wǎng)絡(luò)大部分服務(wù)器是用這個(gè)密碼的，而不用這個(gè)密碼的服務(wù)器我當(dāng)時(shí)好運(yùn)，因?yàn)槭切瞧诹�，管理員可能忘了做服務(wù)器里連接的服務(wù)器沒有結(jié)束遠(yuǎn)程會(huì)話，然后我放了一個(gè)接收3389密碼的后門端，然后今天早上他登入了，我收到了密碼，以上的99端口映射的那個(gè)內(nèi)網(wǎng)服務(wù)器密碼同樣是sa密碼，成功進(jìn)入內(nèi)網(wǎng)，然后內(nèi)網(wǎng)有三個(gè)分類大型服務(wù)器，win2008系統(tǒng)，第一個(gè)是密碼同上，裝了內(nèi)部的許多數(shù)據(jù)和整個(gè)公司的電話號(hào)碼，我看了一下，然后又在內(nèi)網(wǎng)服務(wù)器中又看到歷史使用記錄，看到也用過遠(yuǎn)程桌面連接工具，于是連接上去，但是很多是密碼不同，后來我通過3389內(nèi)網(wǎng)的這個(gè)密碼收信，成功在星期一，也就是他們的工作日內(nèi)收到密碼，后來因?yàn)槭枪ぷ鲿r(shí)間，我不敢進(jìn)去，怕被管理拉走，

維科家紡一分機(jī)服務(wù)器弱口令信息泄漏直接滲透企業(yè)內(nèi)部

電腦資料

    ​