這篇文章算是隨筆吧，主要列舉幾個例子，在一次內(nèi)網(wǎng)滲透中，通過非技術手段猜測管理員的密碼。

這是一個APT滲透過程中的一小部分。Windows 6.x核心版本的系統(tǒng)的遠程桌面有個特點，就是當我們3389連接時，有的Windows會因為安全設置不足自動顯示歡迎界面。

當它允許低版本系統(tǒng)連接時，例如Windows XP，基于以上幾點，有的系統(tǒng)遠程桌面就會自動列舉用戶名。

這個情況在內(nèi)網(wǎng)中是普遍存在的。

我這里的目標是一個內(nèi)網(wǎng)集群，很多機器，總共跨3個C段，裝著PC系統(tǒng)，但是卻是Server配置，有很多機器有獨立外網(wǎng)ip，但是外網(wǎng)無法3389連接，有的只開了80，有的只開了3389等等，目標雜亂無序，而且不是一個管理員，密碼很難收集。我來說幾個實例：

XP系統(tǒng)空口令

內(nèi)網(wǎng)中就不用說了，常見，但是很多情況下3389有限制，會提示由于賬戶限制無法登陸云云。。。

這樣的情況考慮走別的路線，135,445之類的

Windows7弱口令

有一臺Windows7，上面總共在歡迎屏列舉出8個用戶，同一個C段下的服務器也有兩三個是列出好幾個用戶的。

這些用戶有很多有弱口令，例如1234,12345,123，或者用戶名和密碼一樣，例如我遇到一個wey/wey的機器。

密碼提示篇

登陸失敗后，點擊返回，系統(tǒng)會顯示密碼提示的。。。

1,遇到一個密碼提示是：8520，好吧，這就是密碼

2,密碼提示usual 這個顯然不是密碼，這個是常用密碼，***發(fā)現(xiàn)這個密碼和數(shù)據(jù)庫中的Web管理密碼一致

3,密碼提示1，這種密碼遇到3個，解開了倆，一個是和Web管理密碼一致，一個是6個1

4,密碼提示name+birth 這個提示需要社工，我還真的社工到了，從管理員的Facebook。至于社工過程，搜了下這個ip的歷史記錄，有個域名解析記錄(已失效)，但是緩存還在，看了下域名持有者的管理員郵箱，F(xiàn)acebook可以按郵箱搜人，搜到了。加個好友，就出來了。

5,提示54112，這個提示很操蛋啊，我百思不得騎解啊，突然把這串數(shù)字倒過來輸入，臥槽，21145，登陸了。

6,遇到一個密碼提示：5678，試了下，密碼明顯不是5678，想了想，4位，連續(xù)，5到8，用1234登陸成功。

7,管理員用戶名smge 密碼提示也是smge，但是密碼smge錯誤。大寫SMGE登陸失敗，后來嘗試Smge1234(首字母大寫)登陸成功

8,遇到一個特操蛋的密碼提示“3j8s....”，尼瑪，3j8s后面還4個點，我想破了腦袋也沒想出來這是什么，后來按多了，尼瑪，3j8s，看3和s，8和j的布局，這樣的布局，還有2a,4d,5f,6g,7h,9k,0l，排列組合一下，搞成對稱的3s8j2a9k,3s8j4d7h,3s8j5f6g，實際密碼是3s8j2a9k，這什么基霸規(guī)則的密碼啊。

9,遇到提示“212”，用戶名x.x.x.x和x.x.x.212兩臺機器都叫LAB，x.x.x.212的密碼提示是lab，但是在同C段ping 212，得到ip是x.x.x.77，用戶名是LAB212，密碼提示212的意思是和LAB212密碼相同。LAB212的密碼通過80得到webshell后獲取。

10,剛剛遇到一個，用戶名叫no58，大概是第58號的意思?密碼提示是name519，我輸入了name519，密碼錯誤，輸入了一遍no58519，登陸成功。

XP內(nèi)網(wǎng)滲透PC有XP的方法，Win7有Win7的方法，仁者見仁智者見智吧，這篇感慨一下，寫個隨筆而已，后面附幾張圖，大家樂呵樂呵

Windows7的安全設置界面：

Windows XP空口令：

Windows server 2012

這個一看就知道是郵政編碼做密碼的

這一個弱爆了，1到9：

這是多賬戶歡迎屏：

你猜這個密碼是什么：

高中學號和生日，都太明顯太好找了：

這個我真沒才出來：

這一個密碼不是year，而是她的出生年份，也很好猜

密碼123：

這一個猜猜是什么：