利用H3C ER5100权限绕过漏洞入侵内网

昨天在老婆单位门口等老婆下班回家。在车里没事，决定给老婆单位做一个免费的渗透测试服务。

因为老婆在某豪华车4S店工作，她们单位的WiFi信号隔着一条马路还是满格。虽然用的是WPA /WPA2加密。使用Aircrack-ng直接截获密码文件，上传到我用树莓派搭建的“24小时开机大数据社工库暨超牛逼彩虹表破解平台”用了不到十分钟就跑了出来，8位纯数字，我只能说呵呵。

跟老婆打电话，她那傻逼领导还要开会，给我提供了宝贵的时间。因为东哥是学思科出身，进入以后习惯直奔网关设备。看了一下路由器地址。192.168.1.1，登上一看是H3C的ER5100。

百度一下，出现以下结果。不得不说启明星辰这家公司真实业界良心，目前这个商业社会能沉下心做好攻防技术的公司没有几家了。启明的ADlab实验室还在默默的搞着，我认识的其中几个哥们水平确实牛逼，随便拿出来做黑产，一个月挣个千八百万的都不成问题。而人家却能耐的住清贫，守得住理想。其实做安全和做黑产之间往往就隔着一层良心。�r(�s��t)�q跑题跑的有点远了。继续工作。

当然乌云这个流氓网站也不会拉下，H3C ER5100 企业级双核宽带路由器 web管理页面存在验证漏洞 ，点开一看。整个一漏洞详细使用手册。现在再喷一喷乌云，这个网站简直就是个奇葩，想学周鸿�t的流氓行径又学不像。搞个漏洞发布平台，整天自我感觉很牛逼的样子。吸引一群脚本小子，没事就在上面刷积分，上次struts2爆出来，一群小兔崽子到处日站，感觉自己的水平已经赶超国际。袁哥，四哥目前半隐退于江湖，中国黑客圈后继无人了啊！

 

继续工作，因为后面的信息比较敏感就不贴图了，老婆单位的客户资料都是资产上百万的人。裤子的价值很大，随便翻了翻，还真有几个熟人，名字就不点了，做人要低调。

 

最后又进她们的财务系统，看了一下工资，运维哥们的工资确实低，才三千来块钱，怪不得搞成这个样子。

 

现在信息技术发展，导致安全问题越来越严重，希望大家重视安全，牛逼做事，低调做人！

本文出自 “文东会” 博客，转载请与作者联系！