【230628】关于网络安全——各位务必做哈网络安全防范
pt吧
全部回复
仅看楼主
level 1
暮光闪闪🌌✨
楼主
今天心血来潮用我皮毛的网安知识尝试入侵了一下陌生人的BT软件,
发现很简单就“收获颇丰”。
下面我详细的给大家讲讲我的入侵过程,希望可以通过这篇帖子可以唤起大家的安全意识。
也可以以我这篇帖子为鉴,思考自己那里存在的安全漏洞
2023年06月28日 08点06分
1
level 1
暮光闪闪🌌✨
楼主
后面我也会给大家一些安全建议。
2023年06月28日 08点06分
2
level 1
暮光闪闪🌌✨
楼主
前提是我的帖子别被删了
度娘删帖真的猛
2023年06月28日 08点06分
3
level 13
不扰明月
经验教训登记册
2023年06月28日 08点06分
5
level 8
imppp🍀
前排
座椅
2023年06月28日 08点06分
6
level 1
暮光闪闪🌌✨
楼主
我很快就锁定了一名受害者,直接点进去就能看到关于此IP的详细信息。
可以看到,他的端口还是个默认端口,没有使用任何SSL加密,虽然这里显示的仅有一个端口,但是有了IP我们后续很快就能找出来他所开放的其他端口了。
而暴露的原因也很简单:qbittorent的title,暴露了这是一个BT软件的身份。
2023年06月28日 08点06分
7
level 11
喝百事的搜狗
默认密码吧
2023年06月28日 08点06分
8
level 1
暮光闪闪🌌✨
楼主
上面两步暴露了此用户的两个问题:
1.没有修改默认端口。
2.没有使用防火墙阻止陌生IP扫描端口
3.没有网页上的防护(其实这一点不是专业人士很难做到,故第三步不计入)
2023年06月28日 08点06分
10
level 1
暮光闪闪🌌✨
楼主
我用此IP加默认端口号直接就进入了他的qbit后台,输入默认用户名密码就直接登陆成功了
我直接就能看到他是一位岛民,此外还用着天空和小馒头。
当然这里我做了处理,不会暴露给吧友
2023年06月28日 08点06分
12
level 12
早睡🌙不熬夜
绑定
2023年06月28日 08点06分
13
level 12
早睡🌙不熬夜
技术贴支持一个
2023年06月28日 08点06分
14
level 11
Frank_1990
没改默认密码
2023年06月28日 08点06分
15
level 1
暮光闪闪🌌✨
楼主
接下来我用端口扫描工具对他0到60000的端口直接进行一次彻底的扫描。
可以看到除了之前我们登录BT的端口外,还开放了大量的端口出来。
2023年06月28日 08点06分
16
亲昵打击感
懂了,要安全就不能只开放个别端口,不然一扫…全出来咯…要是全开对方也不见得有心情一个个试…怪不得我说怎么改了端口还老是被人尝试爆破
2023年06月28日 13点06分
🌿🍀青衣沾雨🌴
你这端口扫描是啥软件啊,看起来像安卓上的
2023年06月28日 13点06分
暮光闪闪🌌✨
@🌿🍀青衣沾雨🌴
Network Analyzer
2023年06月28日 14点06分
暮光闪闪🌌✨
@亲昵打击感
你这种方法与裸奔无异。不需要一个个试,有很多工具可以伪装成浏览器对你那些端口进行访问,你的端口会把登录页面返回去,此时哪个端口有服务一看便知。接下来就是同样的流程,用过端口进入web,利用kail对这些web进行攻击。
2023年06月28日 15点06分
level 12
广州靓仔♤
但凡改个密码都不会这么简单被黑啊
2023年06月28日 08点06分
17
level 11
ilili111il
我猜他用的是dmz
2023年06月28日 08点06分
18
暮光闪闪🌌✨
用的端口映射。
2023年06月28日 09点06分
1
2
3
4
5
6
尾页
![[汗]](/static/emoticons/u6c57.png)
![[太开心]](/static/emoticons/u592au5f00u5fc3.png)
![[真棒]](/static/emoticons/u771fu68d2.png)
![[你懂的]](/static/emoticons/u4f60u61c2u7684.png)
