当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041690

漏洞标题:渗透测试广西气象局成功进入内网

相关厂商:广西气象局

漏洞作者: GuoKer(ZhuLiu)

提交时间:2013-11-01 17:34

修复时间:2013-12-16 17:35

公开时间:2013-12-16 17:35

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-11-01: 细节已通知厂商并且等待厂商处理中
2013-11-05: 厂商已经确认,细节仅向厂商公开
2013-11-15: 细节向核心白帽子及相关领域专家公开
2013-11-25: 细节向普通白帽子公开
2013-12-05: 细节向实习白帽子公开
2013-12-16: 细节向公众公开

简要描述:

风吹JJ凉,想起好久没来wooyun提交文章了,打算着找个时间写个文章交上去,最近看到有几篇内网渗透的文章,心那个澎湃啊。回想起自己手上有个内网的shell于是拿来搞搞。。。。。。
wooyun传图片真心蛋疼......

详细说明:

一次内网渗透
风吹JJ凉,想起好久没来wooyun提交文章了,打算着找个时间写个文章交上去,最近看到有几篇内网渗透的文章,心那个澎湃啊。回想起自己手上有个内网的shell于是拿来搞搞。。。。。。
Shell:http://www.gxxnw.gov.cn/hack.asp 怎么拿的我不说了,网站安全设置得不咋地啊 - -
找到了sa的密码,无耻的我,随便找了个exp秒了服务器,转发登上去了

1.jpg


2.jpg


有一点奇葩的地方,

3.jpg

这尼玛杀毒软件就是个摆设
然后就是一阵狂扫………………

4.png


登录了 .20 和.122
进去发现.20是个气象监测服务器

5.jpg


还有映射

6.jpg


然和看到了 等等东西

7.jpg


.122是个气象实景监控系统 (高级一点) .122也有映射就没截图了

8.jpg


又发现.20存在另一个网段

9.png


又是一扫

10.jpg


进入了172.22.96.105
是个气象站数据查询系统

11.jpg


接着在浏览器的记录里有发现了10.1.64.1的网段
又是一扫 不贴图
进入了

12.jpg


后续的我就不截图了,太多了 总结下有什么收获吧
IP段: 192.168.11 172.22.96 10.1.64 172.22.114 10.158.20.10
192.168.11.11 网站服务器 willweiwei t00ls
192.168.11.20 广西气象监测服务器 administrator administrator
172.22.96.164 数据库服务器 administrator 123456
172.22.96.105 有关业务的服务器 administrator [NULL]
10.1.64.100 设备控制机器 administrator 1
172.22.114.150 暂无 administrator 123456
192.168.11.122 气象实景监控系统 administrator 123456
\\192.168.11.9\benn\lumsg\rffc\upload
账户:bedq
口令:bedq1
ftp://172.22.96.9/ 无口令
ftp://10.36.6.34/ 无口令 资料蛮多的
http://172.22.114.10/
http://192.168.11.122/gx_weather/monitor/monitor.action 气象实景监控系统
http://10.158.20.10/index.aspx 雷达运行监测平台
192.168.11.122 mysql 空口令
--------------------END---------------
今后提交的文章可能都是些本地的政府网站,关注本地的网站了
PS第一次内网渗透 wooyun传图片真心的蛋疼啊,求更新

漏洞证明:

IP段: 192.168.11 172.22.96 10.1.64 172.22.114 10.158.20.10
192.168.11.11 网站服务器 willweiwei t00ls
192.168.11.20 广西气象监测服务器 administrator administrator
172.22.96.164 数据库服务器 administrator 123456
172.22.96.105 有关业务的服务器 administrator [NULL]
10.1.64.100 设备控制机器 administrator 1
172.22.114.150 暂无 administrator 123456
192.168.11.122 气象实景监控系统 administrator 123456
---------------------------------------------
\\192.168.11.9\benn\lumsg\rffc\upload
账户:bedq
口令:bedq1
---------------------------------------------
ftp://172.22.96.9/ 无口令
ftp://10.36.6.34/ 无口令 资料蛮多的
http://172.22.114.10/
http://192.168.11.122/gx_weather/monitor/monitor.action 气象实景监控系统
http://10.158.20.10/index.aspx 雷达运行监测平台
---------------------------------------
192.168.11.122 mysql 空口令

修复方案:

我也不知道

版权声明:转载请注明来源 GuoKer(ZhuLiu)@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-11-05 22:02

厂商回复:

最新状态:

暂无