内网不安全表现

以下是最近渗透两个内网环境得出结论，分享一下欢迎拍砖及补充。

密码过于简单（内网登陆密码过于简单导致hash被破解）

通用的密码（比如Administrator或者FTP等密码与重要服务密码通用 导致一个密码通杀）

没有配置好的防火墙 （导致非信任主机可以访问机密服务器）

对非信任网段开放端口通信（端口暴露 有时可通过端口判断开放服务 导致服务器具体配置信息泄露 可能为黑客打开一条通道）

漏洞不及时修复（若被劫持网关可能导致被挂马后沦陷 也有可能直接因为某些漏洞被远程溢出或本地提权）

无专业反病毒软件（中招很久都不知道）

机密服务器非物理隔离（沦陷几率变的很大）

随意置放ip分配或内网拓扑（导致内网分布泄露）

密码明文保存至文本（你懂得）

本文由网络安全攻防研究室(www.91ri.org)原创，转载请注明出处。