目录
1.漏洞概述
2.影响版本
3.危害等级
4.挖矿程序检测
5.Nuclei自动化检测
1.漏洞概述
世邦通信股份有限公司IP网络对讲广播系统是自主研发的IP网络对讲广播系统。IP网络公共广播系统采用当今世界最广泛使用的TCP/IP网络技术,IP网络广播是将模拟音频信号进行数字编码,通过网络在数字状态下进行编码、调制、传递、处理,再由终端解码成模拟音频信号。
世邦通信股份有限公司IP网络对讲广播系统在存在漏洞,攻击者可利用该漏洞获取服务器权限,黑客利用漏洞部署c3pool程序进行挖矿,以下是Nuclei检测脚本。
2.影响版本
IP网络对讲广播系统 3.x版本
3.危害等级
严重
4.挖矿程序检测
矿池地址信息如下:
"url": "auto.c3pool.org:19999",
"user": "48qCL3H3w74HU2tqkXeq2A6Szq1LNS3joYapNxChG1UvQRRHh2Gm6GeWYPELGY6ZXk9S41jiogtTxK8ZMsZsCKGVE2xnw1h",
"pass": "12.17"
黑阔恶意服务器地址如下:
http://38.6.185.102:19999/javs.tar.gz(当然十有八九十个傀儡机)。但地址是美国的,也有可能是真人,网警叔叔可以查一查了。
5.Nuclei自动化检测
走黑客的路,让黑客无路可走!
原文始发于微信公众号(网络运维渗透):某邦通信股份有限公司IP网络对讲广播系统挖矿检测脚本
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论