东方时尚驾校所有服务器的可被渗透影响数据安全

废话不多说，首先我对官网大概看了下做过安全防护，很难入手就找起软柿子捏，整理出其ip段范围114.251.109.190~114.251.109.220，对这个ip段进行了一轮筛查并没有看到有用的信息，想一想家业大了肯定遭贼惦记会不会有人在我之前做过什么了？要不驾校为什么会有如此高的安全意识呢！跟着思路开始翻找该ip段上的可能遗留的后门，不出1分钟发现了一个远程终端的按5次shift 键后门，如下图。

利用该后门创建帐号密码xixi/xixi123，顺利登录服务器勘察下确认为是台定位车辆的管理系统，继续搜索如下图可以看出已经在内网了。

本来想进行嗅探的不想把事情搞的太大，于是尝试对内网服务器的共享、弱口令进行尝试探测下。在这里使用的是两款经典工具啊D网络工具包和HScan-gui，东西随老但是好使。实践证明两款工具带来的效果还是很明显的。啊D工具包将内网段上的所有共享信息全部找出来了，其中包含了大量网站、业务系统的代码和所有员工信息，如下图

Hscan-gui扫描获得的一些弱口令，通过198的ftp弱口令连接获得服务器密码表，顷刻间所有安全毁灭。

利用密码表成功登录服务器

加强安全，有需要可以协助排查

厂商回应：

未能联系到厂商或者厂商积极拒绝

1. 2014-08-08 16:25 | gainover ( 普通白帽子 | Rank:1805 漏洞数:97 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

   0

   大黑客做什么都会友情检测一下。。

   1# 回复此人

2. 2014-08-08 16:35 | bing ( 普通白帽子 | Rank:332 漏洞数:34 | bingsec)

   0

   @gainover 二哥你好，二哥再见

   2# 回复此人

3. 2014-08-08 17:10 | Adra1n ( 普通白帽子 | Rank:441 漏洞数:69 )

   0

   马上要考科目二了。

   3# 回复此人

4. 2014-08-08 17:26 | milk ( 路人 | Rank:21 漏洞数:6 | 美女，你肥皂掉了)

   0

   马上要考科目三了。。。。。

   4# 回复此人

5. 2014-08-08 17:34 | niliu ( 核心白帽子 | Rank:1803 漏洞数:235 | 逆流而上)

   0

   拿驾照好几年了，目前上路不超过5次，逆行1次...

   5# 回复此人

6. 2014-08-08 18:44 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

   0

   @niliu 大牛就是不一样

   6# 回复此人

7. 2014-08-08 19:10 | 浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )

   0

   地面积2000余亩，员工3000余人，总资产达8亿元。感觉在吹广告！

   7# 回复此人

8. 2014-08-08 19:16 | diguoji ( 普通白帽子 | Rank:485 漏洞数:120 | 中国吉林长春,高考230分,现在家里务农。)

   0

   一批孩子信息

   8# 回复此人

9. 2014-08-08 20:54 | saline ( 普通白帽子 | Rank:304 漏洞数:38 | Focus On Web Secur1ty)

   0

   就你这行为，严重影响该校招生计划，还想免你学费？至少10倍价格

   9# 回复此人

10. 2014-08-08 21:41 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

    0

    友情检测？

    10# 回复此人

11. 2014-08-08 23:08 | niliu ( 核心白帽子 | Rank:1803 漏洞数:235 | 逆流而上)

    0

    @袋鼠妈妈 哈哈 大牛见笑了

    11# 回复此人

12. 2014-08-08 23:51 | [email protected] ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    0

    驾照肯定拿不到了 已转官方

    12# 回复此人

13. 2014-08-09 08:57 | HuGtion ( 实习白帽子 | Rank:70 漏洞数:10 | 学习安全技术。)

    0

    我去~ 刚报名了。。。。

    13# 回复此人

14. 2014-08-09 22:47 | Jn· ( 路人 | Rank:30 漏洞数:14 | 本小菜很可爱，如果不服你TM来打我啊--哎呀...)

    0

    就你这行为，严重影响该校招生计划，还想免你学费？至少10倍价格

    14# 回复此人

15. 2014-08-10 05:09 | Lonely ( 实习白帽子 | Rank:80 漏洞数:30 | 人生如梦,始终都游不过当局者迷的悲哀。)

    0

    就你这行为，严重影响该校招生计划，还想免你学费？至少10倍价格

    15# 回复此人

16. 2014-08-26 03:15 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚，关注互联网安全)

    0

    NB!

    16# 回复此人

17. 2014-09-22 16:30 | 吹皱一池春水 ( 路人 | Rank:2 漏洞数:2 | 岁月是把杀猪刀)

    0

    流弊。。

    17# 回复此人

18. 2014-09-22 16:45 | 浮世浮城 ( 普通白帽子 | Rank:825 漏洞数:146 | 我存于这俗世烟火的浮世，我爱这时光倒影的...)

    0

    就你这行为，严重影响该校招生计划，还想免你学费？至少10倍价格

    18# 回复此人

19. 2014-09-22 16:53 | niliu ( 核心白帽子 | Rank:1803 漏洞数:235 | 逆流而上)

    0

    卧槽/后门还在、但是被加密了。。

    19# 回复此人

20. 2014-09-22 17:00 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

    0

    @niliu 已解密

    20# 回复此人

21. 2014-09-22 17:11 | niliu ( 核心白帽子 | Rank:1803 漏洞数:235 | 逆流而上)

    0

    @大大灰狼 - -！

    21# 回复此人