从IP段扫描的数据来看弱口令问题

前言

博主业余时间写了一些Python脚本,大概功能是利用闲置的带宽和闲置的CPU资源进行IP段的扫描得到一些比较基础的信息。

通过对数据的筛选分析测试后发现,弱口令问题相当严重。其实不乏政府单位的后台管理系统,当下火热的app应用的管理后台,多多少少存在弱口令或者注入问题。

这些问题的产生或许跟人的惰性有关....

疑问

看到有朋友留言在问啥时候写,至于迟迟没有把文章补上的原因,是因为我这里所收集到的扫描数据仅仅只有30多万,数据量太小,个人觉得这个数据量并不能说明问题。

但是既然问题是存在的,那么我就拿这30万的基数来分析分析其中存在的一些问题。

说明

我的数据都是通过正常的web请求得来的基本信息,没有漏洞扫描功能,没有密码爆破功能,所以对于问题的分析只是我通过手动验证进行,但是仅仅通过手动验证非常少量的数据,依然发现了一些比较低级存在的漏洞,可想而知,如果加上自动化判断扫描的东西,这个数量是成倍数的。

我在刚开始写这个脚本的时候思考过一个问题,我的扫描结果跟搜索引擎有什么区别呢?为何我不直接抓取搜索引擎的结果进行分析?

没错,很多朋友在看我做这个项目的时候就提出了同样的疑问,觉得我做的工作是没有多大意义的,同样是信息的抓取,怎么可能比搜索引擎做的好呢?

后来我用数据证明了与搜索引擎的区别,我所采集的数据大部分无法通过搜索引擎得到,搜索引擎所能得到的往往是一些极为表面的东西,而关键性后台管理系统的地址在哪?端口多少?这些搜索引擎上是很难找到的。

分析

由于系统暂时还不是特别完善,验证部分需要手动进行检验,所以仅仅举少量的例子说明问题的存在。

1、目录读取

首先我先从我的数据中检索一下关于目录读取问题,有一个很显著的标记可以得到目录读取的站点,那就是标题为 Index of / 的站点,通过检索我得到 2011 个标题为 Index of / 的站点

火狐截图_2016-09-22t06-15-00.221z.png - 大小: 418.53 KB - 尺寸: 679 x 866 - 点击打开新窗口浏览全图
我们来看一下这些目录里面都泄露了些什么东西
火狐截图_2016-09-22t06-21-20.406z.png - 大小: 7.26 KB - 尺寸: 408 x 232 - 点击打开新窗口浏览全图
火狐截图_2016-09-22t06-20-23.822z.png - 大小: 33.94 KB - 尺寸: 413 x 558 - 点击打开新窗口浏览全图
火狐截图_2016-09-22t06-19-52.998z.png - 大小: 20.21 KB - 尺寸: 642 x 236 - 点击打开新窗口浏览全图
火狐截图_2016-09-22t06-18-15.888z.png - 大小: 28.77 KB - 尺寸: 1030 x 281 - 点击打开新窗口浏览全图
火狐截图_2016-09-22t06-17-58.125z.png - 大小: 43.44 KB - 尺寸: 763 x 536 - 点击打开新窗口浏览全图
这里仅仅是简单的举几个例子,其中很多站点直接泄露了整站打包的源码,甚至还有的站点泄漏了用户上传的证件照、个人照片、机动车驾驶证扫描件、合同等等等各式各样的信息,还有一些站点则是直接可以进入富文本编辑器的文件上传,导致getshell。

2、phpMyadmin 弱口令

phpMyadmin弱口令问题,对于有经验的程序猿或者运维人员来说是不允许存在的,但是很多初级程序猿,不太懂这方面的东西,甚至认为只要隐藏的够深,直接使用IP地址才能访问,这种情况下很难被猜到。这种情况还是比较多见的,我通过检索标题为 phpmyadmin 的站点得到 1708 个结果

火狐截图_2016-09-22t06-31-55.918z.png - 大小: 379.61 KB - 尺寸: 607 x 857 - 点击打开新窗口浏览全图
由于此类系统的敏感性,这里仅仅使用 root/root 测试登录并给出一个登录成功的例子
火狐截图_2016-09-22t06-31-26.286z.png - 大小: 74.92 KB - 尺寸: 1014 x 530 - 点击打开新窗口浏览全图

3、phpinfo 信息泄露

phpinfo的危害性相对来说并不是特别严重,但是对于信息收集来说用处还是挺大的,直接反映出当前这个系统的性能,如果是扫描跳板机或者矿机,高性能的服务器无疑是首选目标,通过标题为 phpinfo 进行检索,得到 821 个搜索结果

火狐截图_2016-09-22t06-38-02.303z.png - 大小: 354.09 KB - 尺寸: 570 x 854 - 点击打开新窗口浏览全图
面对这么多的系统信息,可以编写Python脚本批量采集系统信息汇总,挑选合适的目标。

4、通用系统案例

通过检索某些存在问题的通用系统,可以很快速的找到通用系统案例,这里以某跨境电商综合管理平台为例,博主此前发现这个系统存在任意文件上传并getshell的漏洞,还有默认弱口令的问题,后来提交至乌云并确认为通用型漏洞

火狐截图_2016-09-22t06-45-15.287z.png - 大小: 386.59 KB - 尺寸: 590 x 671 - 点击打开新窗口浏览全图
使用默认弱口令登录成功的例子
火狐截图_2016-09-22t06-47-11.936z.png - 大小: 210.4 KB - 尺寸: 1294 x 895 - 点击打开新窗口浏览全图
getshell的例子就不举了,毕竟比较敏感。

5、后台弱口令

终于说到了弱口令的问题,这个问题真的是一个历史性难题,通过标题为 登录 的关键字进行检索,得到 8977 个结果

火狐截图_2016-09-22t06-52-41.696z.png - 大小: 495.19 KB - 尺寸: 673 x 855 - 点击打开新窗口浏览全图
这里我手动进行尝试登录,进入管理系统的例子
火狐截图_2016-09-22t06-57-33.768z.png - 大小: 152.86 KB - 尺寸: 1176 x 529 - 点击打开新窗口浏览全图
火狐截图_2016-09-22t08-39-41.736z.png - 大小: 941.33 KB - 尺寸: 1906 x 916 - 点击打开新窗口浏览全图
处于安全考虑,这里只列举两个个,测试过程中发现还有商场的收银系统、POS机代理系统等等敏感系统。当然,后台系统很多都是脆弱的,安全性比较差,所以一旦进入后台,下一步可能就是拿权限了,这是相当危险的。

6、未授权访问

未授权访问的问题也很常见,不做过多说明,简单的举几个例子

火狐截图_2016-09-22t08-44-42.928z.png - 大小: 38.24 KB - 尺寸: 1070 x 298 - 点击打开新窗口浏览全图
火狐截图_2016-09-22t08-46-47.288z.png - 大小: 234.54 KB - 尺寸: 1920 x 977 - 点击打开新窗口浏览全图

其他

测试的时候发现各种各样的问题都有,struts命令执行、sql注入等等常见漏洞非常多,还有各种路由器的登录页,不再一一举例。

本文链接:https://www.92ez.com/?action=show&id=23383
!!! 转载请先联系non3gov@gmail.com授权并在显著位置注明作者和原文链接 !!! 小黑屋
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。

上一篇: 一键创建FAKE AP并监控上网流量的Python脚本,你值得拥有
下一篇: 利用C118轻松实现Openbts(伪基站)视频讲解

访客评论
#1
回复 云袭2001 2016-05-25, 9:20 AM
强势关注猿神
回复 GH05T 2016-06-12, 2:18 PM
@云袭2001: 感谢关注 : )
#2
回复 admin 2016-09-21, 7:47 PM
占着坑不拉屎?
回复 KBdancer 2016-09-22, 10:23 AM
@admin: 还没酝酿好
#3
回复 DD 2017-03-25, 5:50 PM
楼主,我是用多线程nmap扫描IP端口然后用requests获取标题。(nmap扫的太慢了)。请问你有什么好的建议吗。。
发表评论

评论内容 (必填):