网站建设行业文章2
当前位置: 首页 -> 企业资讯 -> 行业文章 -> 内网不安全表现
鸿大千秋新闻顶部侧栏



内网不安全表现



以下是最近渗透两个内网环境得出结论,分享一下欢迎拍砖及补充。

密码过于简单(内网登陆密码过于简单导致hash被破解)

通用的密码(比如Administrator或者FTP等密码与重要服务密码通用 导致一个密码通杀)

没有配置好的防火墙 (导致非信任主机可以访问机密服务器)

对非信任网段开放端口通信(端口暴露 有时可通过端口判断开放服务 导致服务器具体配置信息泄露 可能为黑客打开一条通道)

漏洞不及时修复(若被劫持网关可能导致被挂马后沦陷 也有可能直接因为某些漏洞被远程溢出或本地提权)

无专业反病毒软件(中招很久都不知道)

机密服务器非物理隔离(沦陷几率变的很大)

随意置放ip分配或内网拓扑(导致内网分布泄露)

密码明文保存至文本(你懂得)

本文由网络安全攻防研究室(www.91ri.org)原创,转载请注明出处。



鸿大千秋网站建设团队敬上






备案号:粤ICP备15078875号
Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有


联系方式:
全国热线电话:400-6928-163
传真:0755-6165-8483
地址:深圳南山区粤海街道高新科技园中区科苑路科兴科学园B座3单元3B层
邮箱:service@hongdaqianqiu.com