酷帥王子'blog-

工控安全之某地区燃气系统弱口令(内网漫游\涉及银行\亿家能\小区等场所)

2022-3-31 3:28 作者:酷帥王子 | 工控物联网车联网安全 |

德州中燃生产运营系统

**.**.**.**:8085


admin/123456
系统配置图


下面的有工艺图

 

 

 


涉及的用户

漏洞证明:

下面的是内网漫游,三台机器密码相同,说明装了相同的工控软件,也说明是三台工控系统!
由于是win2003,所以直接用mimikatz得到密码
dzies/dZ_2015%
顺利登陆系统


人机会话


**.**.**.**远程也开着,猜测密码相同

 

 


**.**.**.**相同

 

 

 

 

 

 

文章作者:酷帥王子
文章地址:https://2k8.org:443/post-332.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

发表评论:



Powered by 酷帥王子

CopyRight © 2009-2016 酷帥王子'blog.  All rights reserved.