江苏省投资协会内网漫游

admin
admin
admin
139254
文章
114
评论
2017年4月25日22:40:37评论387 views字数 249阅读0分49秒阅读模式
摘要

2016-03-04: 细节已通知厂商并且等待厂商处理中
2016-03-08: 厂商已经确认,细节仅向厂商公开
2016-03-18: 细节向核心白帽子及相关领域专家公开
2016-03-28: 细节向普通白帽子公开
2016-04-07: 细节向实习白帽子公开
2016-04-22: 细节向公众公开

漏洞概要 关注数(6) 关注此漏洞

缺陷编号: WooYun-2016-180515

漏洞标题: 江苏省投资协会内网漫游

相关厂商: 江苏省投资协会

漏洞作者: zsmj

提交时间: 2016-03-04 01:00

公开时间: 2016-04-22 15:24

漏洞类型: 成功的入侵事件

危害等级: 高

自评Rank: 20

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: webshell 管理后台对外 webshell webshell

1人收藏

漏洞详情

披露状态:

2016-03-04: 细节已通知厂商并且等待厂商处理中
2016-03-08: 厂商已经确认,细节仅向厂商公开
2016-03-18: 细节向核心白帽子及相关领域专家公开
2016-03-28: 细节向普通白帽子公开
2016-04-07: 细节向实习白帽子公开
2016-04-22: 细节向公众公开

简要描述:

江苏省投资协会成立于1998年6月,是经江苏省民政厅批准登记的具有社团法人资格的社团组织。江苏省投资协会主要职能:以经济合作为基础,以促进江苏省投资业的发展为目标,全面发展和创新。

详细说明:

1、内网简单的漫游了一圈,漫游到不少办公电脑和通信设备,总之内网中办公电脑、设备的弱口令不是太多,可是网站管理入口对外开放,竟然为弱口令

code 区域 
http://**.**.**.**/tzxh/int_login.jsp

江苏省投资协会内网漫游

admin/admin成功登陆网站的管理后台

江苏省投资协会内网漫游

2、上传漏洞

由于对上传文件未做严格判断和过滤,可上传任意文件,顾成功拿到webshell

江苏省投资协会内网漫游

mysql数据库

jdbc:mysql://localhost:3306/ultrax?user=root&password=root

江苏省投资协会内网漫游

而且为系统权限

江苏省投资协会内网漫游

成功添加用户,并提升为超级管理员权限,把远程桌面端口转发出来,成功登陆远程桌面

江苏省投资协会内网漫游

sql server 数据库

江苏省投资协会内网漫游

mysql数据库

江苏省投资协会内网漫游

3、内网漫游

本次漫游网段在192.168.0-254.0-254,共182台主机,

(1)sql server 数据库弱口令,可执行系统命令

code 区域 
**.**.**.**  sa/sa

江苏省投资协会内网漫游

添加用户,可登陆远程桌面

江苏省投资协会内网漫游

此主机为办公电脑,为20000多家公司刻录公章

江苏省投资协会内网漫游

江苏省投资协会内网漫游

(2)cisco catalyst 2960 交换机 空口令

code 区域 
**.**.**.**/

江苏省投资协会内网漫游

(3)INSPUR服务器管理系统弱口令,可控制服务器

code 区域 
**.**.**.**  admin/admin

江苏省投资协会内网漫游

江苏省投资协会内网漫游

(4)可控制若干台打印机设备

code 区域 
**.**.**.**  admin/空
 **.**.**.**
 **.**.**.**
 **.**.**.**/
 **.**.**.**/

江苏省投资协会内网漫游

江苏省投资协会内网漫游

江苏省投资协会内网漫游

江苏省投资协会内网漫游

(5)内部敏感信息泄露

江苏省投资协会内网漫游

江苏省投资协会内网漫游

(6)其他设备管理后台

江苏省投资协会内网漫游

江苏省投资协会内网漫游

江苏省投资协会内网漫游

漏洞证明:

内网主机地址如下:

code 区域 
MyLanViewer Report on 2016.03.03  14:48
 
 Computers (182)
 
 IP Address Resources Host Name MAC Address NIC Vendor Work Group OS Version Logged Users 
 
 **.**.**.**  00:E0:4C:19:12:12 REALTEK SEMICONDUCTOR CORP.   
 **.**.**.** HQ-DC-01 00:1F:29:EB:9D:72 Hewlett-Packard Company HQ  
 **.**.**.** **.**.**.** 6C:62:6D:92:E9:1F Micro-Star INT'L CO., LTD   
 **.**.**.** OFFICE 00:06:5B:F4:E2:99 Dell Computer Corp. HQ  
  http://**.**.**.** (您未被授权查看该页)
 **.**.**.** **.**.**.** 00:16:31:FF:E8:DA Xteam   
 **.**.**.** **.**.**.** 00:1F:29:EC:9B:C0 Hewlett-Packard Company   
  http://**.**.**.** (鏃犳硶鏄剧ず姝ら〉)
 **.**.**.**  00:90:0B:3E:86:1A LANNER ELECTRONICS, INC.   
  http://**.**.**.** (涓婄綉璁よ瘉绯荤粺)
 **.**.**.**1 JSGX-DC-02 00:1F:29:EC:9A:44 Hewlett-Packard Company JSGX  
 **.**.**.**6 HQMONITOR 00:1F:29:EC:D6:B2 Hewlett-Packard Company HQ  
  http://**.**.**.**6 (建设中)
 **.**.**.**7 SVCTAG-D6ZZ13X 84:2B:2B:74:F4:3E Dell Inc. WORKGROUP 5.2 (Windows 2003) SRAPLocalUser , Administrator , IUSR_SVCTAG-D6ZZ13X , zsmj
  ADMIN$
  C$
  D$
  IPC$
  public
  sangfor
  http://**.**.**.**7 (建设中)
 **.**.**.**8 HQCAS 5C:F3:FC:AD:1B:98 IBM Corp HQ  
  http://**.**.**.**8 (403 - 禁止访问: 访问被拒绝。)
 **.**.**.**0  00:1B:C0:4A:9B:09 Juniper Networks   
 **.**.**.**2 **.**.**.** 00:1F:29:EC:9C:16 Hewlett-Packard Company   
 **.**.**.**4 HQMBX 5C:F3:FC:AD:5C:80 IBM Corp HQ  
  http://**.**.**.**4 (403 - 禁止访问: 访问被拒绝。)
 **.**.**.**0 **.**.**.** 34:40:B5:A0:67:48 IBM   
 **.**.**.**1 WINDOWS-2P0LAJF 34:40:B5:A0:72:C4 IBM WORKGROUP  
 **.**.**.**20 domain.test.local 84:2B:2B:74:F4:46 Dell Inc.   
 **.**.**.**31  00:09:F6:04:90:8B Shenzhen Eastern Digital Tech Ltd.   
  http://**.**.**.**31 (欢迎使用 C2000 TURBO)
 **.**.**.**32  00:09:F6:09:00:C8 Shenzhen Eastern Digital Tech Ltd.   
  http://**.**.**.**32 (Please input password)
 **.**.**.**33  00:09:F6:08:CD:87 Shenzhen Eastern Digital Tech Ltd.   
  http://**.**.**.**33 (Please input password)
 **.**.**.**34  00:57:47:63:D9:CA    
 **.**.**.**35  00:57:47:63:D9:23    
 **.**.**.**36 **.**.**.** 8C:E7:48:0C:2E:2F PRIVATE   
  http://**.**.**.**36 (Index)
 **.**.**.**37 ZY-201304021206 40:2C:F4:ED:76:E4 Universal Global Scientific Industrial Co., Ltd. WORKGROUP  
 **.**.**.**38  00:E0:86:1A:8F:13 Emerson Network Power, Avocent Division   
 **.**.**.**66 GO2000 00:1F:29:EA:4D:90 Hewlett-Packard Company DOMAIN  
  http://**.**.**.**66 (建设中)
 **.**.**.**78 SVCTAG-FRL4L2X 00:22:19:B2:0C:5D Dell Inc WORKGROUP 5.2 (Windows 2003) IUSR_SVCTAG-FRL4L2X , zsmj
  ADMIN$
  C$
  D$
  E$
  IPC$
  common
  http://**.**.**.**78
 **.**.**.**79 JSDB-WEB B8:AC:6F:40:96:87 Dell Inc WORKGROUP  
  http://**.**.**.**79 (http://**.**.**.**/guoxin/html/index.html)
 **.**.**.**02  5C:F3:FC:EF:F2:82 IBM Corp   
  http://**.**.**.**02 (Log In)
 **.**.**.**03  E4:1F:13:97:F3:7A IBM Corp   
  http://**.**.**.**03 (Log In)
 **.**.**.**04 WIN7-20141204AQ 8C:73:6E:FF:F9:3F Fujitsu Limited WORKGROUP  
 **.**.**.**05  76:C7:1F:44:15:31    
  http://**.**.**.**05
 **.**.**.**06 WIN-V43UQ3P77SB 00:0C:29:04:AB:D5 VMware, Inc. WORKGROUP  
 **.**.**.**07  D4:3D:7E:07:5D:16 Micro-Star Int'l Co, Ltd   
  http://**.**.**.**07
 **.**.**.**30  4E:40:6C:BC:2D:86    
  http://**.**.**.**30
 **.**.**.**32  D4:3D:7E:07:57:B0 Micro-Star Int'l Co, Ltd   
  http://**.**.**.**32 (XenServer 6.1.0)
 **.**.**.**33  D4:3D:7E:07:5D:18 Micro-Star Int'l Co, Ltd   
  http://**.**.**.**33 (XenServer 6.1.0)
 **.**.**.**34  A2:EB:DF:35:7F:CD    
 **.**.**.**35  8E:07:2D:09:E5:C4    
  http://**.**.**.**35
 **.**.**.**41  B6:F2:17:AD:1E:A4    
  http://**.**.**.**41
 **.**.**.**48  00:0F:E2:BD:C4:ED Hangzhou H3C Technologies Co., Ltd.   
  http://**.**.**.**48 (Web user login)
 **.**.**.**49  00:0F:E2:BD:C6:D0 Hangzhou H3C Technologies Co., Ltd.   
  http://**.**.**.**49 (Web user login)
 **.**.**.**50  CC:53:B5:F2:25:60 HUAWEI TECHNOLOGIES CO.,LTD   
 **.**.**.**51  00:0F:E2:BD:C5:E3 Hangzhou H3C Technologies Co., Ltd.   
  http://**.**.**.**51 (Web user login)
 **.**.**.**52  00:00:5E:00:01:17 ICANN, IANA Department   
 **.**.**.**54  00:0F:E2:B2:5C:9E Hangzhou H3C Technologies Co., Ltd.   
 **.**.**.**      
 **.**.**.**      
 **.**.**.** 刘劲秋-PC 5C:F9:DD:73:2F:D4 Dell Inc HQ  
 **.**.**.**      
 **.**.**.** RNPDF04C4 00:00:74:DF:04:C4 RICOH COMPANY LTD. WORKGROUP 0.5 
  IPC$
  http://**.**.**.** (Web Image Monitor)
  SP_C811DN
 **.**.**.**      
 **.**.**.**      
 **.**.**.** AA-PC 44:37:E6:EC:D9:B0 Hon Hai Precision Ind.Co.Ltd WORKGROUP  
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.** NPI68F124 38:EA:A7:68:F1:24 Hewlett Packard   
  ftp://**.**.**.**/PORT
  http://**.**.**.** (
 HP LaserJet 5200)
 **.**.**.** 邱再洁-PC 90:B1:1C:61:2F:D5 Dell Inc. WORKGROUP  
 **.**.**.** NPI05E507 6C:3B:E5:05:E5:07 Hewlett Packard   
  ftp://**.**.**.**/PORT
 **.**.**.** XP-201210101620 (201210101620) 00:01:6C:56:D6:02 FOXCONN HQ 5.1 (Windows XP) Administrator
  IPC$
  print$
 **.**.**.** XP-201210111524 90:B1:1C:61:3C:6D Dell Inc. WORKGROUP  
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.** 李正欣-PC 18:03:73:2F:C8:11 Dell Inc HQ  
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.** USER-20160226KD 8C:89:A5:91:19:97 Micro-Star INT'L CO., LTD WORKGROUP  
 **.**.**.**      
 **.**.**.**      
 **.**.**.** 李翔-PC D4:3D:7E:CE:42:C4 Micro-Star Int'l Co, Ltd WORKGROUP  
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
  http://**.**.**.** (杩滅▼鐢ㄦ埛鐣岄潰(棣栭〉)锛?MF8050 : MF805)
 **.**.**.** XP-201601201731 E0:CB:4E:0E:EB:61 ASUSTek COMPUTER INC. WORKGROUP  
 **.**.**.** XP-201210111244 00:19:D1:4D:F7:BD Intel Corporate WORKGROUP  
 **.**.**.**      
 **.**.**.**      
 **.**.**.**7      
 **.**.**.**9      
 **.**.**.** NPI113A97 00:00:00:00:00:00  WORKGROUP  
  http://**.**.**.** (HP LaserJet 300 colorMFP M375nw   **.**.**.**)
 **.**.**.**      
 **.**.**.** 岳云-PC 18:03:73:2F:DD:C7 Dell Inc HQ  
 **.**.**.**3      
 **.**.**.**5      
 **.**.**.**      
 **.**.**.**1      
 **.**.**.**2      
  http://**.**.**.**2 (正在建设中)
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.** CWB-DC-02     
 **.**.**.** GXYYSERVER     
  http://**.**.**.** (建设中)
 **.**.**.** JSGX001 00:22:19:B2:0C:3A Dell Inc WORKGROUP  
  http://**.**.**.** (产品登录界面)
 **.**.**.** WIN-TRB2LALJ42O     
  http://**.**.**.** (产品登录界面)
 **.**.**.**1      
  http://**.**.**.**1 (Easted浜戣绠楄櫄鎷熷寲骞冲彴)
 **.**.**.**2      
 **.**.**.**3      
  http://**.**.**.**3 (Easted浜戣绠楄櫄鎷熷寲骞冲彴)
 **.**.**.**5 WIN-GQU176OIK2E     
 **.**.**.**9 SERVER2C 00:1A:4A:A8:64:05 Qumranet Inc. CWB-JSGX  
  http://**.**.**.**9 (您未被授权查看该页)
 **.**.**.**  00:1A:4A:A8:64:04 Qumranet Inc.   
 **.**.**.** GXJT-0352501FCD 00:1A:4A:A8:64:08 Qumranet Inc. WORKGROUP  
 **.**.**.**      
 **.**.**.** TESTOFFRONTBANK 00:1A:4A:A8:64:06 Qumranet Inc. WORKGROUP  
 **.**.**.**      
 **.**.**.** WIN-6AG2O6XJN3W 00:1A:4A:A8:64:01 Qumranet Inc. WORKGROUP  
 **.**.**.** XHL 00:1A:64:0A:CB:F2 IBM Corp WORKGROUP  
 **.**.**.**54      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**0      
 **.**.**.**2      
 **.**.**.**4      
 **.**.**.**6      
 **.**.**.**      
  http://**.**.**.** (登录失败)
 **.**.**.** PRC-20120726HXW B8:AC:6F:AD:9F:69 Dell Inc WORKGROUP  
 **.**.**.**      
 **.**.**.**      
 **.**.**.**9      
 **.**.**.**6      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**29      
 **.**.**.**31      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**0      
 **.**.**.**6      
 **.**.**.**8 NPI127D53 00:00:00:00:00:00    
  http://**.**.**.**8 (HP LaserJet 400 M401dne   **.**.**.**8)
 **.**.**.**      
 **.**.**.**9 NPI15B414 00:00:00:00:00:00  WORKGROUP  
  http://**.**.**.**9 (HP LaserJet 400 M401dne   **.**.**.**9)
 **.**.**.**      
 **.**.**.**29      
 **.**.**.**31      
 **.**.**.**33 1-PC 64:00:6A:00:06:DF Dell Inc. WORKGROUP  
 **.**.**.**34      
 **.**.**.**39      
 **.**.**.**42      
 **.**.**.**45 WZ-PC D4:BE:D9:EC:1E:56 Dell Inc WORKGROUP  
 **.**.**.**47 USER-20150204CR D4:BE:D9:EC:23:AA Dell Inc WORKGROUP  
 **.**.**.**48      
 **.**.**.**54 DELL-PC 78:45:C4:22:B4:CA Dell Inc WORKGROUP  
 **.**.**.**55      
 **.**.**.**60 HANYAN-PC B0:83:FE:76:8D:07 Dell Inc WORKGROUP  
 **.**.**.**66      
 **.**.**.**68 GX-0D7DF16F0304 BC:30:5B:B9:15:61 Dell Inc. WORKGROUP  
 **.**.**.**73      
 **.**.**.**76 COMPUTER BC:30:5B:C6:2A:3A Dell Inc. WORKGROUP  
 **.**.**.**79      
 **.**.**.**80 AUGUSTSNOW D0:67:E5:27:18:CA Dell Inc WORKGROUP  
 **.**.**.**82 F2003 (f2003) BC:30:5B:9C:9B:6F Dell Inc. WORKGROUP 5.1 (Windows XP) 
  ADMIN$
  C$
  D$
  E$
  F$
  IPC$
  print$
  scan
  3G-FAX
  HPColorL
  Microsof
  office HPLaserJ
 **.**.**.**89 1905DYJ 00:1D:09:0E:F1:C9 Dell Inc WORKGROUP  
 **.**.**.**93      
 **.**.**.**98 XP-20131231TLOS     
 **.**.**.** DELL-FA155C9E58 BC:30:5B:BA:BD:7F Dell Inc. WORKGROUP 5.1 (Windows XP) Administrator
  IPC$
  My Documents
  print$
  部门共享
  营业一部
  CanonMF4
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**      
 **.**.**.**0  http://**.**.**.**0
 **.**.**.**2      
 **.**.**.**4      
 **.**.**.**  00:1E:8F:1E:62:5E CANON INC.   
 
 Folders (7)
 
 //**.**.**.**7/public
 //**.**.**.**7/sangfor
 //**.**.**.**78/common
 //**.**.**.**82/scan
 //**.**.**.**/My Documents
 //**.**.**.**/部门共享
 //**.**.**.**/营业一部
 
 Ftps (2)
 
 ftp://**.**.**.**/PORT
 ftp://**.**.**.**/PORT
 
 Https (41)
 
 http://**.**.**.** (您未被授权查看该页)
 http://**.**.**.** (鏃犳硶鏄剧ず姝ら〉)
 http://**.**.**.** (涓婄綉璁よ瘉绯荤粺)
 http://**.**.**.**6 (建设中)
 http://**.**.**.**7 (建设中)
 http://**.**.**.**8 (403 - 禁止访问: 访问被拒绝。)
 http://**.**.**.**4 (403 - 禁止访问: 访问被拒绝。)
 http://**.**.**.**31 (欢迎使用 C2000 TURBO)
 http://**.**.**.**32 (Please input password)
 http://**.**.**.**33 (Please input password)
 http://**.**.**.**36 (Index)
 http://**.**.**.**66 (建设中)
 http://**.**.**.**78
 http://**.**.**.**79 (http://**.**.**.**/guoxin/html/index.html)
 http://**.**.**.**02 (Log In)
 http://**.**.**.**03 (Log In)
 http://**.**.**.**05
 http://**.**.**.**07
 http://**.**.**.**30
 http://**.**.**.**32 (XenServer 6.1.0)
 http://**.**.**.**33 (XenServer 6.1.0)
 http://**.**.**.**35
 http://**.**.**.**41
 http://**.**.**.**48 (Web user login)
 http://**.**.**.**49 (Web user login)
 http://**.**.**.**51 (Web user login)
 http://**.**.**.** (Web Image Monitor)
 http://**.**.**.** (
 HP LaserJet 5200)
 http://**.**.**.** (杩滅▼鐢ㄦ埛鐣岄潰(棣栭〉)锛?MF8050 : MF805)
 http://**.**.**.** (HP LaserJet 300 colorMFP M375nw   **.**.**.**)
 http://**.**.**.**2 (正在建设中)
 http://**.**.**.** (建设中)
 http://**.**.**.** (产品登录界面)
 http://**.**.**.** (产品登录界面)
 http://**.**.**.**1 (Easted浜戣绠楄櫄鎷熷寲骞冲彴)
 http://**.**.**.**3 (Easted浜戣绠楄櫄鎷熷寲骞冲彴)
 http://**.**.**.**9 (您未被授权查看该页)
 http://**.**.**.** (登录失败)
 http://**.**.**.**8 (HP LaserJet 400 M401dne   **.**.**.**8)
 http://**.**.**.**9 (HP LaserJet 400 M401dne   **.**.**.**9)
 http://**.**.**.**0

修复方案:

修改弱口令,

对上传文件进行严格过滤

删除shell

版权声明:转载请注明来源 zsmj@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2016-03-08 15:24

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给江苏分中心,由其后续协调网站管理单位处置.

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin