一个弱口令引起的内网渗透

0x00 华为防火墙账户密码:admin/Admin@123


0x01 进入防火墙管理界面,通过防火墙的vpn功能选项,创建L2TP vpn 组类型为lns 隧道名称,隧道密码可以不用配置

0x02 新建VPN用户,配置好虚拟IP地址池,这个地址池不能和设备的内网口同一网段,配置一个内网不存在的网段即可


0x03 VPN用户建立完成后,通过客户端配置连接 lns地址就是设备的地址,隧道名称client,认证模式为PAP

0x04 配置完成后进行保存,填写我们创建的VPN用户密码,点击登录后,会进行协商认证,协商成功后进入内网
image
image
0x05 可通过防火墙的arp表简单判断内网存活主机,表哥们可以快乐的漫游了

华为防火墙弱口令遇到很多,还可以这么玩,学到了