在大前端中的应用场景分析

但这只是一个例子。密码可在不同的系统，网络设备等之间重复使用。每次密码泄露通常都会导致其他一系列泄露。

7. 网络隔离不足

大多数组织还存在适当的网络隔离和划分为VLAN的问题。

一个典型的例子是从标准非特权用户(典型员工)的角度执行评估。员工可以在网络上看到什么?员工可以使用什么系统?

例如，为什么应该允许员工访问域控制器的远程桌面(RDP)?为什么要允许员工访问各种数据库接口?还是SSH服务器?

我们始终建议客户按照最小特权原则，尽可能地隔离所有内容。但这恰好是许多组织的问题。

6. IPMI密码哈希公开

发现超过40%的受测组织容易出现IPMI 2.0密码哈希泄露漏洞。

此漏洞基本上是IPMI(智能平台管理接口)协议中的一个设计缺陷，没有针对它的补丁程序。

IPMI服务通常在管理Web界面本身(例如Dell iDRAC，HP iLO等)旁路侦听udp / 623端口。

现在，如果我们能够访问IPMI服务，则肯定可以从其中转储密码哈希。这是使用Metasploit ipmi_dumphashes扫描的示例：

 

寻找弱口令默认登录可能是一件很麻烦的事情，并且如果我们真的想覆盖整个范围的话，通常会涉及对自动化进行调试和故障排除，在大多数情况下，手动操作非常无效且累人。

幸运的是，有很多工具可以提供帮助，可以帮助我们查找默认凭据的工具之一就默认HTTP登录信息。

对于其他网络服务，例如数据库接口，SSH，Telnet，SNMP和其他服务，我们通常利用Metasploit，Hydra，Medusa，Ncrack或具有登录爆破功能的类似工具。

9. 过时的VMWare ESXi虚拟机管理程序

大多数组织都在很大程度上对其基础架构进行虚拟化，它不仅具有成本效益，而且实用。

客户最常使用的顶级虚拟化解决方案是VMware ESXi平台，令人惊讶的是，它很少及时得到修补。

这样一来，这才成为我们排名前10名中的第9名。

尽管未打补丁的VMware ESXi服务器在前十名中，但很少遇到这样的过时实例，该实例将公开可用。

通常，此漏洞是由Nessus漏洞扫描程序获取的。

8. 密码重用

每次找到有效的凭证，我们都会尝试在其他地方重用它，事实证明，许多组织都在重用密码。

实际上，40%的组织受到此影响。在密码管理和资产管理方面，真正执行适当的程序非常困难。

典型情况是Windows计算机受到感染时。接下来通常会发生的情况是渗透测试人员将从系统中收集密码哈希(NTLM)或使用Mimikatz从LSASS子系统中转储纯文本密码。

然后，渗透测试人员将通过网络执行密码爆破或哈希爆破，以查看其是否也可以在其他计算机上使用。这是为工作使用Metasploit smb_login扫描的示例：

（编辑：唐山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!