当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091998

漏洞标题:北京交通大学多台服务器沦陷

相关厂商:北京交通大学

漏洞作者: 我了个去

提交时间:2015-01-15 12:51

修复时间:2015-01-20 12:52

公开时间:2015-01-20 12:52

漏洞类型:服务弱口令

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-15: 细节已通知厂商并且等待厂商处理中
2015-01-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

多台服务器沦陷,涉及内网。

详细说明:

北京交通大学现代通信研究所
ip: 211.71.69.188
port: 22
user:liqiang
pass:liqiang
李强~!。。。
login as: liqiang
liqiang@211.71.69.188's password:
Last login: Thu Jan 15 11:35:00 2015 from t410.hsrcom.bjtu.edu.cn
[liqiang@T410 ~]$ hostname
T410.hsrcom.bjtu.edu.cn
[liqiang@T410 ~]$ ifconfig |grep -i "inet addr"
inet addr:211.71.69.188 Bcast:211.71.69.255 Mask:255.255.255.0
inet addr:192.168.2.230 Bcast:192.168.2.255 Mask:255.255.255.0
inet addr:127.0.0.1 Mask:255.0.0.0
inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0
[liqiang@T410 ~]$ cat /etc/hosts
127.0.0.1 T410.hsrcom.bjtu.edu.cn T410 localhost.localdomain localhost localhost4
::1 T410.hsrcom.bjtu.edu.cn T410 localhost6.localdomain6 localhost6 T410.bjtu.edu.cn
192.168.2.230 T410.hsrcom.bjtu.edu.cn T410
192.168.2.231 T411.hsrcom.bjtu.edu.cn T411
192.168.2.232 T412.hsrcom.bjtu.edu.cn T412
192.168.2.233 T413.hsrcom.bjtu.edu.cn T413
192.168.2.234 T414.hsrcom.bjtu.edu.cn T414
192.168.2.235 T415.hsrcom.bjtu.edu.cn T415
192.168.2.236 T416.hsrcom.bjtu.edu.cn T416
192.168.2.237 T417.hsrcom.bjtu.edu.cn T417
192.168.2.238 T418.hsrcom.bjtu.edu.cn T418
192.168.2.239 T419.hsrcom.bjtu.edu.cn T419
192.168.2.240 T420.hsrcom.bjtu.edu.cn T420
192.168.2.241 T421.hsrcom.bjtu.edu.cn T421
192.168.2.242 T422.hsrcom.bjtu.edu.cn T422
192.168.2.243 T423.hsrcom.bjtu.edu.cn T423
192.168.2.244 T424.hsrcom.bjtu.edu.cn T424
192.168.2.245 T425.hsrcom.bjtu.edu.cn T425
[liqiang@T410 ~]$ ssh liqiang@T419
The authenticity of host 't419 (192.168.2.239)' can't be established.
RSA key fingerprint is 55:62:db:9c:4a:9e:58:b6:e4:d5:98:fe:0a:9b:5c:91.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 't419,192.168.2.239' (RSA) to the list of known hosts.
liqiang@t419's password:
Last login: Tue Dec 13 16:49:37 2011 from t410.hsrcom.bjtu.edu.cn
经测试hosts文件中另外15台服务器均可登录,弱口令liqiang:liqiang 未提权。

漏洞证明:

截图00.png


截图01.png

修复方案:

修改弱口令,可以适当修改ssh端口不为22,互联网上扫linux 22端口弱口令的肉鸡很多,而且效率也很高。

版权声明:转载请注明来源 我了个去@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-01-20 12:52

厂商回复:

最新状态:

暂无