渗透实战之安全设备踩点
转自:80009054
在的安全设备是越来越厉害,渗透的时候需要注意不要触发安全设备的报警。这个时候先做一个安全设备的踩点工作就显得很有必要了。当然,这个行为本身也可能触发报警,请君深思后再做决定。
整体的思路是通过设备的通用特征发现:
1、收集各种设备的通用特征。这个肯定是管理端口banner了,一般是443,也有一些是特殊的,不过这没关系,收集好了就行。这可是个体力活,得把大部分安全公司的产品呼过来,抓一下banner,再顺手把缺省密码记录下来。
2、在网络里使劲扫一次这些端口,把banner抓回来,分析之。
通过这种方式,不但可以发现网络里的报警器;还可以顺藤摸瓜,通过缺省密码登陆设备,说不定可以发现其他的网络或有趣的东西。