正阅读:初中生使用破开绽侵越星河壹号 经过地

时间:2018-10-01 10:58   编辑:

  【PConline 资讯】3月29日,正式向帮群地下了由壹位id叫zph的白帽黑客于2月12日提提交的高危破开绽底细,该破开绽露示,星河壹号超级计算机集儿子帮却被登陆把持(所拥有节点却下发工干实行命令,上佰账号或泄露)。不外面戏剧性的是,zph当今还是壹名初中生。

  zph发皓,星河壹号超算所在办公环境的Wi-Fi果然没拥有拥有稠密码,也坚硬是说任何路人邑能遂便接入其外面部网绕。绕度过VPN后他还发皓,效力动器上将近壹半的用户均存放在绵软弱口令情景,而此雕刻壹系列效实能招致用户计算机的敏感信息泄露,容许绵软弱小的计算资源被黑客泛用(稠密码破开松、剜矿),甚到外面部网绕中其他体系的敏感数据被窃取。

  01

  经过描绘:

  星河壹号官网(即NSCC国度超级计算天津中心)上拥有壹些和公司合干的案例,同时官网上写道要用vpn拜候

  02

  因此却以壹定星河是在内网运转的,这么就找了壹个案例,去他们公司看了看。公司内拥有绽的WLAN

  03

  衔接后扫内网,发皓绽ssh的壹个内网ip

  04

  于是在kali杜撰机里用hydra恣意扫了壹下,成进入

  05

  ***************************************************************************

  1.Welcome to TH-1A System of NSCC-TJ.

  2.If you have any problem, you can send mail to support@nscc-tj.gov.cn

  ***************************************************************************

  确实是星河壹号,这么就持续逛逛喽

  06

  进入某壹个磁盘的home文件夹,ls了壹下,到微少得拥有500+账号(图中为了维养护凹隐私,没拥有拥有截全),带出产所拥有用户名,持续用hydra扫描

  07

  200+账号存放在绵软弱口令,不胜于入目

  08

  09

分享至: