一个弱口令引起的内网渗透

2025年6月18日19:03:37评论0 views字数 325阅读1分5秒阅读模式

0x00 华为防火墙账户密码：admin/Admin@123

0x01 进入防火墙管理界面，通过防火墙的vpn功能选项，创建L2TP vpn 组类型为lns 隧道名称，隧道密码可以不用配置

0x02 新建VPN用户，配置好虚拟IP地址池，这个地址池不能和设备的内网口同一网段，配置一个内网不存在的网段即可

0x03 VPN用户建立完成后，通过客户端配置连接 lns地址就是设备的地址，隧道名称client，认证模式为PAP

0x04 配置完成后进行保存，填写我们创建的VPN用户密码，点击登录后，会进行协商认证，协商成功后进入内网

0x05 可通过防火墙的arp表简单判断内网存活主机，表哥们可以快乐的漫游了

原文始发于微信公众号（蓝云Sec）：一个弱口令引起的内网渗透

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

记一次AMD漏洞挖掘：从文件权限配置错误到驱动权限提升

本文由 admin 发表于 2025年6月18日19:03:37
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
一个弱口令引起的内网渗透https://cn-sec.com/archives/4174474.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.