安全矩阵

 找回密码
 立即注册
搜索
查看: 935|回复: 0

一个2000美刀的漏洞

[复制链接]

179

主题

179

帖子

630

积分

高级会员

Rank: 4

积分
630
发表于 2023-10-22 15:49:43 | 显示全部楼层 |阅读模式
一个2000美刀的漏洞
正文

这篇文章的思路主要是通过定期搜索shodan,Censys等平台来发现一些攻击面。

在Shodan中使用的搜索命令为:

  1. - org: “redacted inc” or ssl:redacted.com
复制代码



发现了一个7500端口,其banner(一般是指服务相关信息,包含服务名称,服务版本号,操作系统信息)输出为vty-authd#

目标是思科路由器,这里尝试使用Telnet进行连接。

  1. NAN:~/ $ telnet <redactedip> 7500                                                                                                                                                               [14:41:32]Trying redactedip...Connected to redactedip.Escape character is '^]'.vty-authd# show ?show     <carriage return>     Completes command    <number>              verbosityvty-authd# show    vty-authd# vty-authd# ?       send                  send message    set                   set authd debug settings    show                  show information about AUTHD
复制代码



结果显示,这里在未经身份验证的情况下成功连接到路由器。

2000美刀赏金到手。。。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-27 22:27 , Processed in 0.013114 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表