当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0168623

漏洞标题:中国科学院国家空间国家空间数据应急共享报务中心某服务器存在“Java 反序列化”漏洞,并getshell

相关厂商:中国科学院

漏洞作者: 朱元璋

提交时间:2016-01-13 16:22

修复时间:2016-02-27 11:49

公开时间:2016-02-27 11:49

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-13: 细节已通知厂商并且等待厂商处理中
2016-01-15: 厂商已经确认,细节仅向厂商公开
2016-01-25: 细节向核心白帽子及相关领域专家公开
2016-02-04: 细节向普通白帽子公开
2016-02-14: 细节向实习白帽子公开
2016-02-27: 细节向公众公开

简要描述:

知道了原来国家也是在搜救马航失事的人,不是只说不做的

详细说明:

应该是不对外开放的服务器

0.png

1.png


2.png

3.png


地址**.**.**.**:7001/存在“Java 反序列化”漏洞

4.png


直接上传木马到服务器中

5.png


miyun@**.**.**.**
1。中科院成都山地所 cdsds/cdsds123
2。中国测绘科学研究院 chkxyjy/chkxyjy123
3。21世纪公司: esysj/esysj123
4.重庆市地理信息中心 胡艳 023-67038215 wind-hy@**.**.**.**
5.电子科技大学资源与环境学院 何彬彬 028-61831586 binbinhe@**.**.**.**
中国地震局地壳应力研究所 龚丽霞 010-62846725 xiaolongzhu1900@**.**.**.**
重庆市勘测院 梁建国 023-67959728 liangjg@**.**.**.**
中国科学院遥感与数字地球研究所
您好~我是光电院杜鹏,贵单位快舟用户的用户名密码:
9.国家测绘地理信息局卫星测绘应用中心 sasmac
10.中国地震局地震预测研究所seis
11.长江水利委员会长江科学院 crsri
12 贵州分部 国家遥感中心贵州分部 闫利会 13765843681 124399518@**.**.**.** gzygzx/gzygzx123
13 地理信息系统部 资源与环境信息系统国家重点实验室 罗正勤 1064888959 luozq@**.**.**.** lreis/lreis123
14 精准农业应用部 国家农业信息化工程技术研究中心 龙慧灵 51503676 longhl@**.**.**.** greenwater/greenwater
15 湿地遥感研究部 杭州师范大学 徐俊峰 13588778224 xjf11@**.**.**.** hznu/hznu123
16 福建分部 福建省空间信息工程研究中心 汪小钦 13348260151 wangxq@**.**.**.** sirc/sirc123
17 地方遥感联络部 中国遥感应用协会 许夏妃 13520063972 ygxh@**.**.**.** carsa/carsa123
18 地壳运动与深空探测部 中国地质大学(武汉)空间科学技术研究中心 曹雪莲 13667288462 hustcxl@**.**.**.** cugwh/cugwh123
中科院成都山地所 cdsds/cdsds123
中国测绘科学研究院 chkxyjy/chkxyjy123
21世纪公司: esysj/esysj123


reqid,需求名称,单位,目标名称,需求描述,提交日期,截止日期,points			
131212_CUD_00001,aoe20131212,aoe,湖北,条带覆盖,2013年12月12日,2013年12月13日,"111.273193359375,30.7376708984375"
131212_CUD_00002,aoe20131212,aoe,新疆库尔勒市,条带覆盖,2013年12月12日,2013年12月13日,"89.3060302734375,37.62335205078125"
131213_CUD_00001,武汉市湖泊监测,长江水利委员会长江科学院,武汉,武汉市兑公咀湖遥感监测,2013年12月13日,2013年12月18日,"114.7226722,30.77115278"
131213_CUD_00002,aoe20131213,aoe,包头,靶标场覆盖,条带,2013年12月13日,2013年12月15日,"109.63623046875,40.8560791015625"
131213_CUD_00003,aoe20131213,aoe,新疆,乌鲁木齐覆盖,条带,2013年12月13日,2013年12月15日,"88.531494140625,43.60540771484375"
131213_CUD_00004,武汉市湖泊监测,长江水利委员会长江科学院,武汉,武汉市金银潭湖泊遥感监测,2013年12月13日,2013年12月20日,"114.2705138,30.6588972"
131213_CUD_00005,武汉市湖泊监测,长江水利委员会长江科学院,武汉,武汉市珠山湖、郭家湖、湾湖、杀牛海湖等湖泊遥感监测,2013年12月13日,2013年12月20日,"114.1210444,30.37262500"
131213_CUD_00006,aoe20131214,aoe,包头靶标场,请务必拍摄~,2013年12月13日,2013年12月16日,"109.50164794921875,40.92680358886719"
131213_CUD_00007,aoe20131214,aoe,沙湾县,N/A,2013年12月13日,2013年12月16日,"85.5487060546875,44.28106689453125"
131213_CUD_00008,aoe20131215,aoe,大理,N/A,2013年12月13日,2013年12月17日,"100.24017333984375,25.75811767578125"
131213_CUD_00009,aoe20131215,aoe,新疆尼勒克县,N/A,2013年12月13日,2013年12月17日,"82.489013671875,43.78874206542969"
131216_CUD_00001,aoe20131216,aoe,雅安,雅安条带覆盖,2013年12月16日,2013年12月18日,"102.9290771484375,30.15814208984375"
131216_CUD_00002,aoe20131216,aoe,伊春市,条带,2013年12月16日,2013年12月18日,"129.1534423828125,47.91410827636719"
131216_CUD_00003,中朝边境区域遥感监测与制图,资源与环境信息系统国家重点实验室,中朝边境,"中朝边境区域遥感监测与制图,2013年12月-2014年12月,中朝边境,东经125-132度,
北纬40.5-43.8度,了解中朝边境地区的遥感动态监测,为相关管理部门提供信息档案资料与决策依据",2013年12月16日,2014年12月31日,"125.91796875,40.905517578125"
131216_CUD_00004,黄河三角洲海冰灾害监测,资源与环境信息系统国家重点实验室,东营,黄河三角洲海冰灾害监测,2013年12月到2014年3月,东营市 东径118°7′~119°10′和北纬37°20′~38°10′之间 海冰严重影响渔业生产、养殖和交通运输和堤岸工程,基于卫星遥感大范围快速获取能力,监测海冰灾害发展,为地方海冰灾害预防工作提供支持。,2013年12月16日,2014年3月31日,"118.88671875,37.3349609375"
131216_CUD_00005,岛礁及海岸监测,资源与环境信息系统国家重点实验室,南海及邻域,岛礁及海岸监测,南海及邻域,东经110-125北纬5-20度,了解他国侵占岛礁的非法建设情况及邻近海岸港口建设情况,2013年12月16日,2014年12月31日,"110.009765625,20.4599609375"
131216_CUD_00006,用于基于遥感的碳循环研究,lreis,张掖市五星村,"地区监测,用于基于遥感的碳循环研究,2013.10-至今1. 张掖市五星村;2. 北京市奥林匹克公园1. 左上角:38.8550 N, 100.3720 E,右下角: 38.7177 N, 100.5812 E;2.左上角: 40.0320 N, 116.3717 E,右下角: 40.0082 N, 116.4021 E,用于基于遥感的碳循环研究",2013年12月16日,2014年3月31日,"38.7,100.5"
131216_CUD_00007,徐州地区,图像分类,变化检测,土壤水分反演,环境污染监测,lreis,徐州,徐州地区,图像分类,变化检测,土壤水分反演,环境污染监测,2013年12月;2014年3月,徐州,北纬:34.1048-34.3970;东经:116.9897-117.4789 ,图像分类,变化检测,土壤水分反演,环境污染监测,2013年12月16日,2014年3月31日,"116.9,34.1"
131217_CUD_00001,aoe20131217,aoe,宁波,条带覆盖,2013年12月17日,2013年12月19日,"121.336669921875,30.08123779296875"
131217_CUD_00002,aoe20131217,aoe,四川德格县,长条带覆盖,2013年12月17日,2013年12月19日,"99.1552734375,32.48724365234375"
131218_CUD_00001,aoe20131218,aoe,如皋,如皋长条带,务必拍摄,2013年12月18日,2013年12月20日,"120.5126953125,32.403472900390625"
131218_CUD_00002,aoe20131218,aoe,玉树,玉树条带,2013年12月18日,2013年12月20日,"97.01019287109375,32.99879455566406"
131218_CUD_00003,武汉市湖泊监测,长江水利委员会长江科学院,武汉,武汉市湖泊监测,对武汉市的湖泊进行动态监测,2013年12月18日,2013年12月21日,"114.068107,30.905358"
131218_CUD_00004,武汉市湖泊监测,长江水利委员会长江科学院,武汉,武汉市湖泊监测,对武汉市的湖泊进行动态监测,2013年12月18日,2013年12月21日,"114.407236,30.881134"
131218_CUD_00005,武汉市湖泊监测,长江水利委员会长江科学院,武汉,武汉市湖泊监测,利用KZ1卫星对武汉市湖泊现状进行调查,2013年12月18日,2013年12月21日,"114.809951,30.802408"
131218_CUD_00006,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1卫星数据获取武汉市湖泊现状,2013年12月18日,2013年12月21日,"114.707001,30.529894"
131218_CUD_00007,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1卫星数据获取武汉市湖泊现状,2013年12月18日,2013年12月21日,"114.597996,30.281604"
131218_CUD_00008,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1卫星数据获取武汉市湖泊现状,2013年12月18日,2013年12月21日,"114.507158,30.045425"
131218_CUD_00009,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1卫星数据获取武汉市湖泊现状,2013年12月18日,2013年12月21日,"114.322454,30.596509"
131218_CUD_00010,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市湖泊现状进行快速监测,2013年12月18日,2013年12月21日,"114.274007,30.336106"
131218_CUD_00011,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市湖泊现状进行快速监测,2013年12月18日,2013年12月21日,"114.177113,30.051481"
131218_CUD_00012,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市湖泊现状进行快速监测,2013年12月18日,2013年12月21日,"113.983325,30.608620"
131218_CUD_00013,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市湖泊现状进行快速监测,2013年12月18日,2013年12月21日,"113.868264,30.390609"
131218_CUD_00014,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市湖泊现状进行快速监测,2013年12月18日,2013年12月21日,"113.807705,30.112039"
131219_CUD_00001,aoe20131219,aoe,如皋,条带覆盖,2013年12月19日,2013年12月21日,"120.53054809570312,32.39179992675781"
131219_CUD_00002,aoe20131219,aoe,酒泉市,N/A,2013年12月19日,2013年12月21日,"98.53729248046875,39.71624755859375"
131220_CUD_00001,aoe20131220,aoe,潍坊,N/A,2013年12月20日,2013年12月22日,"119.205322265625,36.65655517578125"
131220_CUD_00002,aoe20131220,aoe,甘肃玉门,N/A,2013年12月20日,2013年12月22日,"97.5457763671875,40.687164306640625"
131220_CUD_00003,aoe20131221,aoe,江西九江,条带,2013年12月20日,2013年12月23日,"116.282958984375,29.082855224609375"
131220_CUD_00004,aoe20131221,aoe,青海曲麻莱县,条带,2013年12月20日,2013年12月23日,"94.55543518066406,34.88054656982422"
131220_CUD_00005,aoe20131222,aoe,北京,条带覆盖北京,2013年12月20日,2013年12月24日,"116.95587158203125,40.483917236328125"
131220_CUD_00006,aoe20131222,aoe,敦煌,N/A,2013年12月20日,2013年12月24日,"94.47784423828125,41.041473388671875"
131221_CUD_00001,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月24日,"114.7720555,30.86511667"
131221_CUD_00002,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"114.6714000,30.61618889"
131221_CUD_00003,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"114.5806583,30.34202778"
131221_CUD_00004,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"114.4734638,30.10010833"
131221_CUD_00005,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"114.3802944,30.92230556"
131221_CUD_00006,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"114.2386833,30.40394444"
131221_CUD_00007,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"114.1367638,30.10262778"
131221_CUD_00008,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"114.3005638,30.64945556"
131221_CUD_00009,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"114.0291777,30.9432583"
131221_CUD_00010,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"113.9269138,30.67926944"
131221_CUD_00011,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"113.8443861,30.45380278"
131221_CUD_00012,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"113.7577916,30.17005556"
131223_CUD_00001,aoe20131223,aoe,湖北宜昌,条带,2013年12月23日,2013年12月25日,"111.273193359375,30.736297607421875"
131223_CUD_00002,aoe20131223,aoe,青海治多县,条带,2013年12月23日,2013年12月25日,"89.7894287109375,36.05780029296875"
131224_CUD_00001,aoe20131224,aoe,湖北十堰,长条带覆盖,2013年12月24日,2013年12月26日,"110.8062744140625,32.63006591796875"
131224_CUD_00002,aoe20131224,aoe,西藏日喀则,条带覆盖,2013年12月24日,2013年12月26日,"87.0758056640625,29.5126953125"


漏洞证明:

whoami
win-j7icn68uef8\administrator
net user
\\WIN-J7ICN68UEF8 的用户帐户
-------------------------------------------------------------------------------
Administrator arcgismanager ArcGISSOC
ArcGISSOM dupeng fenglei
Guest postgres
命令成功完成。
net share
共享名 资源 注解
-------------------------------------------------------------------------------
C$ C:\ 默认共享
D$ D:\ 默认共享
E$ E:\ 默认共享
V$ V:\ 默认共享
IPC$ 远程 IPC
U$ U:\ 默认共享
ADMIN$ C:\Windows 远程管理
fxqxml D:\fxqxml
命令成功完成。
netstat -ano
活动连接
协议 本地地址 外部地址 状态 PID
TCP **.**.**.**:21 **.**.**.**:0 LISTENING 1560
TCP **.**.**.**:135 **.**.**.**:0 LISTENING 436
TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:2099 **.**.**.**:0 LISTENING 1384
TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 3480
TCP **.**.**.**:5164 **.**.**.**:0 LISTENING 1484
TCP **.**.**.**:5432 **.**.**.**:0 LISTENING 2136
TCP **.**.**.**:8009 **.**.**.**:0 LISTENING 13044
TCP **.**.**.**:8012 **.**.**.**:0 LISTENING 4260
TCP **.**.**.**:8080 **.**.**.**:0 LISTENING 13044
TCP **.**.**.**:8099 **.**.**.**:0 LISTENING 1384
TCP **.**.**.**:8109 **.**.**.**:0 LISTENING 1384
TCP **.**.**.**:8309 **.**.**.**:0 LISTENING 3972
TCP **.**.**.**:8343 **.**.**.**:0 LISTENING 3972
TCP **.**.**.**:8399 **.**.**.**:0 LISTENING 3972
TCP **.**.**.**:8621 **.**.**.**:0 LISTENING 3096
TCP **.**.**.**:47001 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 748
TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 468
TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 620
TCP **.**.**.**:49155 **.**.**.**:0 LISTENING 1484
TCP **.**.**.**:49187 **.**.**.**:0 LISTENING 848
TCP **.**.**.**:49191 **.**.**.**:0 LISTENING 796
TCP **.**.**.**:49192 **.**.**.**:0 LISTENING 3624
TCP **.**.**.**:49195 **.**.**.**:0 LISTENING 1384
TCP **.**.**.**:49206 **.**.**.**:0 LISTENING 2400
TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 5620
TCP **.**.**.**:7001 **.**.**.**:39390 ESTABLISHED 5620
TCP **.**.**.**:7001 **.**.**.**:39391 ESTABLISHED 5620
TCP **.**.**.**:7001 **.**.**.**:40202 CLOSE_WAIT 5620
TCP **.**.**.**:7001 **.**.**.**:40304 ESTABLISHED 5620
TCP **.**.**.**:8109 **.**.**.**:45185 ESTABLISHED 1384
TCP **.**.**.**:8109 **.**.**.**:13588 ESTABLISHED 1384
TCP **.**.**.**:5432 **.**.**.**:53626 ESTABLISHED 2136
TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 5620
TCP **.**.**.**:8005 **.**.**.**:0 LISTENING 13044
TCP **.**.**.**:8079 **.**.**.**:0 LISTENING 4260
TCP **.**.**.**:8300 **.**.**.**:0 LISTENING 3972
TCP **.**.**.**:14147 **.**.**.**:0 LISTENING 1560
TCP **.**.**.**:49155 **.**.**.**:49159 ESTABLISHED 1484
TCP **.**.**.**:49159 **.**.**.**:49155 ESTABLISHED 4
TCP **.**.**.**:51971 **.**.**.**:51972 ESTABLISHED 4260
TCP **.**.**.**:51972 **.**.**.**:51971 ESTABLISHED 4260
TCP **.**.**.**:51973 **.**.**.**:51974 ESTABLISHED 4260
TCP **.**.**.**:51974 **.**.**.**:51973 ESTABLISHED 4260
TCP **.**.**.**:52877 **.**.**.**:52878 ESTABLISHED 4444
TCP **.**.**.**:52878 **.**.**.**:52877 ESTABLISHED 4444
TCP **.**.**.**:52879 **.**.**.**:52880 ESTABLISHED 4444
TCP **.**.**.**:52880 **.**.**.**:52879 ESTABLISHED 4444
TCP **.**.**.**:53626 **.**.**.**:5432 ESTABLISHED 13044
TCP **.**.**.**:135 **.**.**.**:49205 ESTABLISHED 436
TCP **.**.**.**:135 **.**.**.**:49208 ESTABLISHED 436
TCP **.**.**.**:135 **.**.**.**:49267 ESTABLISHED 436
TCP **.**.**.**:135 **.**.**.**:49268 ESTABLISHED 436
TCP **.**.**.**:135 **.**.**.**:55245 ESTABLISHED 436
TCP **.**.**.**:135 **.**.**.**:55247 ESTABLISHED 436
TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 5620
TCP **.**.**.**:49205 **.**.**.**:135 ESTABLISHED 3972
TCP **.**.**.**:49206 **.**.**.**:49207 ESTABLISHED 2400
TCP **.**.**.**:49206 **.**.**.**:49269 ESTABLISHED 2400
TCP **.**.**.**:49206 **.**.**.**:49270 ESTABLISHED 2400
TCP **.**.**.**:49206 **.**.**.**:55246 ESTABLISHED 2400
TCP **.**.**.**:49207 **.**.**.**:49206 ESTABLISHED 3972
TCP **.**.**.**:49208 **.**.**.**:135 ESTABLISHED 3972
TCP **.**.**.**:49267 **.**.**.**:135 ESTABLISHED 3972
TCP **.**.**.**:49268 **.**.**.**:135 ESTABLISHED 3972
TCP **.**.**.**:49269 **.**.**.**:49206 ESTABLISHED 3972
TCP **.**.**.**:49270 **.**.**.**:49206 ESTABLISHED 3972
TCP **.**.**.**:55245 **.**.**.**:135 ESTABLISHED 3972
TCP **.**.**.**:55246 **.**.**.**:49206 ESTABLISHED 3972
TCP **.**.**.**:55247 **.**.**.**:135 ESTABLISHED 3972
TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 5620
TCP **.**.**.**:8012 **.**.**.**:1048 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:1056 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:1058 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:1059 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:1063 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:1071 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:1113 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:1129 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:1247 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:1326 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:1354 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:1390 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:5408 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:5527 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:5587 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:5807 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:5982 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:49216 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:49244 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:49333 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:49343 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:49201 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:1051 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:1099 ESTABLISHED 4260
TCP **.**.**.**:8012 **.**.**.**:1509 ESTABLISHED 4260
TCP **.**.**.**:52251 **.**.**.**:5432 ESTABLISHED 5612
TCP **.**.**.**:53627 **.**.**.**:139 ESTABLISHED 4
TCP **.**.**.**:54987 **.**.**.**:5151 ESTABLISHED 5620
TCP **.**.**.**:59074 **.**.**.**:139 ESTABLISHED 4
TCP **.**.**.**:59249 **.**.**.**:5151 ESTABLISHED 5620
TCP **.**.**.**:59782 **.**.**.**:5151 ESTABLISHED 5620
TCP **.**.**.**:60435 **.**.**.**:5151 ESTABLISHED 5620
TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 5620
TCP **.**.**.**:49165 **.**.**.**:55251 ESTABLISHED 4
TCP **.**.**.**:49169 **.**.**.**:38010 ESTABLISHED 4
TCP **.**.**.**:49171 **.**.**.**:33378 ESTABLISHED 4
TCP **.**.**.**:49173 **.**.**.**:32982 ESTABLISHED 4
TCP **.**.**.**:49176 **.**.**.**:45963 ESTABLISHED 4
TCP **.**.**.**:49180 **.**.**.**:52339 ESTABLISHED 4
TCP **.**.**.**:49182 **.**.**.**:50430 ESTABLISHED 4
TCP **.**.**.**:49184 **.**.**.**:53174 ESTABLISHED 4
TCP **.**.**.**:53116 **.**.**.**:34697 ESTABLISHED 4
TCP **.**.**.**:53123 **.**.**.**:38500 ESTABLISHED 4
TCP [::]:21 [::]:0 LISTENING 1560
TCP [::]:135 [::]:0 LISTENING 436
TCP [::]:445 [::]:0 LISTENING 4
TCP [::]:2099 [::]:0 LISTENING 1384
TCP [::]:3389 [::]:0 LISTENING 3480
TCP [::]:5164 [::]:0 LISTENING 1484
TCP [::]:5432 [::]:0 LISTENING 2136
TCP [::]:8099 [::]:0 LISTENING 1384
TCP [::]:8109 [::]:0 LISTENING 1384
TCP [::]:8309 [::]:0 LISTENING 3972
TCP [::]:8343 [::]:0 LISTENING 3972
TCP [::]:8399 [::]:0 LISTENING 3972
TCP [::]:8621 [::]:0 LISTENING 3096
TCP [::]:47001 [::]:0 LISTENING 4
TCP [::]:49152 [::]:0 LISTENING 748
TCP [::]:49153 [::]:0 LISTENING 468
TCP [::]:49154 [::]:0 LISTENING 620
TCP [::]:49155 [::]:0 LISTENING 1484
TCP [::]:49187 [::]:0 LISTENING 848
TCP [::]:49191 [::]:0 LISTENING 796
TCP [::]:49192 [::]:0 LISTENING 3624
TCP [::]:49195 [::]:0 LISTENING 1384
TCP [::]:49206 [::]:0 LISTENING 2400
TCP [::1]:14147 [::]:0 LISTENING 1560
UDP **.**.**.**:123 *:* 704
UDP **.**.**.**:500 *:* 620
UDP **.**.**.**:4500 *:* 620
UDP **.**.**.**:5355 *:* 924
UDP **.**.**.**:49152 *:* 1484
UDP **.**.**.**:55979 *:* 6632
UDP **.**.**.**:64213 *:* 5620
UDP **.**.**.**:137 *:* 4
UDP **.**.**.**:138 *:* 4
UDP **.**.**.**:54094 *:* 7008
UDP **.**.**.**:59821 *:* 1896
UDP **.**.**.**:137 *:* 4
UDP **.**.**.**:138 *:* 4
UDP **.**.**.**:137 *:* 4
UDP **.**.**.**:138 *:* 4
UDP **.**.**.**:137 *:* 4
UDP **.**.**.**:138 *:* 4
UDP [::]:123 *:* 704
UDP [::]:500 *:* 620
UDP [::]:4500 *:* 620
UDP [::]:5355 *:* 924
UDP [::]:49152 *:* 1484
UDP [::]:55979 *:* 6632
UDP [::]:64213 *:* 5620
UDP [::1]:62285 *:* 2136
UDP [fe80::1c08:704d:1725:1bdd%20]:546 *:* 468
UDP [fe80::e062:84f6:5e81:f26f%15]:546 *:* 468
net start
已经启动以下 Windows 服务:
Apache Tomcat 7.0 tomcat7
Application Experience
Application Management
ArcGIS Server Manager Service
ArcGIS Server Object Manager
ArcGIS SOC Monitor
Background Intelligent Transfer Service
Base Filtering Engine
Certificate Propagation
COM+ Event System
Cryptographic Services
CvfsPM
cyyfjojq
DCOM Server Process Launcher
Desktop Window Manager Session Manager
DHCP Client
Diagnostic Policy Service
Distributed Link Tracking Client
Distributed Transaction Coordinator
DNS Client
FileZilla Server FTP server
Function Discovery Provider Host
Group Policy Client
IKE and AuthIP IPsec Keying Modules
Intel(R) PROSet Monitoring Service
IP Helper
IPsec Policy Agent
Network Connections
Network List Service
Network Location Awareness
Network Store Interface Service
Plug and Play
postgresql-8.4 - PostgreSQL Server 8.4
Power
Print Spooler
Protected Storage
Remote Desktop Configuration
Remote Desktop Services
Remote Desktop Services UserMode Port Redirector
Remote Procedure Call (RPC)
Remote Registry
RPC Endpoint Mapper
Security Accounts Manager
Server
Shell Hardware Detection
Sogou OmniAddr Update Service
System Event Notification Service
Task Scheduler
TCP/IP NetBIOS Helper
User Profile Service
Windows Event Log
Windows Firewall
Windows Font Cache Service
Windows Management Instrumentation
Windows Remote Management (WS-Management)
Windows Time
Windows Update
Workstation
命令成功完成。
tasklist /svc
映像名称 PID 服务
========================= ======== ============================================
System Idle Process 0 暂缺
System 4 暂缺
smss.exe 592 暂缺
csrss.exe 688 暂缺
csrss.exe 740 暂缺
wininit.exe 748 暂缺
services.exe 796 暂缺
winlogon.exe 820 暂缺
lsass.exe 848 ProtectedStorage, SamSs
lsm.exe 856 暂缺
svchost.exe 964 DcomLaunch, PlugPlay, Power
svchost.exe 436 RpcEptMapper, RpcSs
LogonUI.exe 480 暂缺
svchost.exe 468 Dhcp, eventlog, lmhosts
svchost.exe 620 AeLookupSvc, AppMgmt, BITS, CertPropSvc,
gpsvc, IKEEXT, iphlpsvc, LanmanServer,
ProfSvc, Schedule, SENS, SessionEnv,
ShellHWDetection, Winmgmt, wuauserv
svchost.exe 704 EventSystem, fdPHost, netprofm, nsi, W32Tim
svchost.exe 852 Netman, TrkWks, UmRdpService, UxSms
svchost.exe 924 CryptSvc, Dnscache, LanmanWorkstation,
NlaSvc, WinRM
svchost.exe 1136 BFE, DPS, MpsSvc
spoolsv.exe 1276 Spooler
manager.exe 1384 ArcGIS Server Manager Service
ArcSOCMon.exe 1448 ArcSOCMonitor
fsmpm.exe 1484 CvfsPM
svchost.exe 1520 fastuserswitchingcompatibility
FileZilla Server.exe 1560 FileZilla Server
IPROSetMonitor.exe 1628 Intel(R) PROSet Monitoring Service
OmniAddrService.exe 1896 OmniAddrService
pg_ctl.exe 1936 postgresql-8.4
svchost.exe 2084 RemoteRegistry
postgres.exe 2136 暂缺
conhost.exe 2144 暂缺
postgres.exe 2184 暂缺
postgres.exe 2236 暂缺
postgres.exe 2244 暂缺
postgres.exe 2252 暂缺
postgres.exe 2260 暂缺
ArcSOM.exe 2400 ArcServerObjectManager
ArcSOC.exe 3024 暂缺
dllhost.exe 3040 暂缺
ArcSOC.exe 2168 暂缺
java.exe 3096 暂缺
conhost.exe 3124 暂缺
svchost.exe 3480 TermService
svchost.exe 3624 PolicyAgent
java.exe 3972 暂缺
conhost.exe 3964 暂缺
svchost.exe 3052 FontCache
GoogleUpdate.exe 3848 暂缺
msdtc.exe 5116 MSDTC
csrss.exe 1104 暂缺
winlogon.exe 4360 暂缺
taskhost.exe 3452 暂缺
rdpclip.exe 1412 暂缺
dwm.exe 5324 暂缺
explorer.exe 5236 暂缺
SGImeGuard.exe 5536 暂缺
jusched.exe 5644 暂缺
FileZilla Server Interfac 5628 暂缺
cmd.exe 3760 暂缺
conhost.exe 5352 暂缺
java.exe 4260 暂缺
psql.exe 5612 暂缺
conhost.exe 5844 暂缺
cmd.exe 6012 暂缺
conhost.exe 6016 暂缺
java.exe 4444 暂缺
cmd.exe 1544 暂缺
conhost.exe 1556 暂缺
java.exe 5620 暂缺
myeclipse.exe 6632 暂缺
chrome.exe 6720 暂缺
chrome.exe 7852 暂缺
chrome.exe 6548 暂缺
chrome.exe 7008 暂缺
tomcat7.exe 13044 tomcat7
conhost.exe 10844 暂缺
ArcSOC.exe 976 暂缺
AppLockMgr.exe 11512 暂缺
ArcSOC.exe 12968 暂缺
GoogleUpdate.exe 10604 暂缺
postgres.exe 12384 暂缺
GoogleUpdate.exe 4788 gupdate
tasklist.exe 13828 暂缺
conhost.exe 13180 暂缺
WmiPrvSE.exe 4844 暂缺
ipconfig /all
Windows IP 配置
主机名 . . . . . . . . . . . . . : WIN-J7ICN68UEF8
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 本地连接 6:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #4
物理地址. . . . . . . . . . . . . : 00-25-90-59-C5-F7
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::1c08:704d:1725:1bdd%20(首选)
IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选)
子网掩码 . . . . . . . . . . . . : **.**.**.**
默认网关. . . . . . . . . . . . . : **.**.**.**
DHCPv6 IAID . . . . . . . . . . . : 553657744
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-19-B8-6F-74-90-E2-BA-44-DF-70
DNS 服务器 . . . . . . . . . . . : **.**.**.**
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 本地连接 5:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #3
物理地址. . . . . . . . . . . . . : 00-25-90-59-C5-F6
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::f8d3:2701:6a47:8f6d%19(首选)
IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选)
子网掩码 . . . . . . . . . . . . : **.**.**.**
默认网关. . . . . . . . . . . . . : **.**.**.**
DHCPv6 IAID . . . . . . . . . . . : 503326096
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-19-B8-6F-74-90-E2-BA-44-DF-70
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 本地连接 4:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #2
物理地址. . . . . . . . . . . . . : 00-25-90-59-C5-F5
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::888:674b:45fb:6ec8%17(首选)
自动配置 IPv4 地址 . . . . . . . : **.**.**.**(首选)
子网掩码 . . . . . . . . . . . . : **.**.**.**
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 436217232
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-19-B8-6F-74-90-E2-BA-44-DF-70
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 本地连接 3:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
物理地址. . . . . . . . . . . . . : 00-25-90-59-C5-F4
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::e062:84f6:5e81:f26f%15(首选)
IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选)
子网掩码 . . . . . . . . . . . . : **.**.**.**
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 369108368
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-19-B8-6F-74-90-E2-BA-44-DF-70
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 本地连接 2:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) 82576 Gigabit Dual Port Network Connection #2
物理地址. . . . . . . . . . . . . : 90-E2-BA-44-DF-71
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
以太网适配器 本地连接:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) 82576 Gigabit Dual Port Network Connection
物理地址. . . . . . . . . . . . . : 90-E2-BA-44-DF-70
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.{362E5CA6-E326-418D-895E-CA99DDF4674A}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.{9E97D80F-ABD0-4CDE-9D7D-C36A386C63B9}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.{6A60122C-D2FE-4D03-905E-C5BC550A49B3}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.{A398609F-083F-40BB-86AB-F92A23969794}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.{813954EA-21D3-4A3A-AE64-B72BB57D5DFE}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #5
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.{C4B60599-F100-4DEA-AD57-B486F1340419}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #6
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
systeminfo
主机名: WIN-J7ICN68UEF8
OS 名称: Microsoft Windows Server 2008 R2 Enterprise
OS 版本: 6.1.7601 Service Pack 1 Build 7601
OS 制造商: Microsoft Corporation
OS 配置: 独立服务器
OS 构件类型: Multiprocessor Free
注册的所有人: Windows 用户
注册的组织:
产品 ID: 00486-OEM-8400691-20006
初始安装日期: 2013/9/4, 12:32:26
系统启动时间: 2015/4/29, 18:16:15
系统制造商: Supermicro
系统型号: H8QG7
系统类型: x64-based PC
处理器: 安装了 4 个处理器。
[01]: AMD64 Family 21 Model 1 Stepping 2 AuthenticAMD ~1392 Mhz
[02]: AMD64 Family 21 Model 1 Stepping 2 AuthenticAMD ~1392 Mhz
[03]: AMD64 Family 21 Model 1 Stepping 2 AuthenticAMD ~1392 Mhz
[04]: AMD64 Family 21 Model 1 Stepping 2 AuthenticAMD ~1392 Mhz
BIOS 版本: American Megatrends Inc. SU-1.01 , 2013/5/30
Windows 目录: C:\Windows
系统目录: C:\Windows\system32
启动设备: \Device\HarddiskVolume1
系统区域设置: zh-cn;中文(中国)
输入法区域设置: zh-cn;中文(中国)
时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量: 32,750 MB
可用的物理内存: 27,912 MB
虚拟内存: 最大值: 65,498 MB
虚拟内存: 可用: 60,207 MB
虚拟内存: 使用中: 5,291 MB
页面文件位置: C:\pagefile.sys
域: WORKGROUP
登录服务器: \\WIN-J7ICN68UEF8
修补程序: 安装了 1 个修补程序。
[01]: KB976902
网卡: 安装了 6 个 NIC。
[01]: Intel(R) 82576 Gigabit Dual Port Network Connection
连接名: 本地连接
状态: 媒体连接已中断
[02]: Intel(R) 82576 Gigabit Dual Port Network Connection
连接名: 本地连接 2
状态: 媒体连接已中断
[03]: Intel(R) I350 Gigabit Network Connection
连接名: 本地连接 3
启用 DHCP: 否
IP 地址
[01]: **.**.**.**
[02]: fe80::e062:84f6:5e81:f26f
[04]: Intel(R) I350 Gigabit Network Connection
连接名: 本地连接 4
启用 DHCP: 是
DHCP 服务器: **.**.**.**
IP 地址
[01]: **.**.**.**
[02]: fe80::888:674b:45fb:6ec8
[05]: Intel(R) I350 Gigabit Network Connection
连接名: 本地连接 5
启用 DHCP: 否
IP 地址
[01]: **.**.**.**
[02]: fe80::f8d3:2701:6a47:8f6d
[06]: Intel(R) I350 Gigabit Network Connection
连接名: 本地连接 6
启用 DHCP: 否
IP 地址
[01]: **.**.**.**
[02]: fe80::1c08:704d:1725:1bdd

修复方案:

加强安全意识

版权声明:转载请注明来源 朱元璋@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2016-01-15 18:03

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中科院上级主管部门通报,由其后续协调网站管理单位处置.

最新状态:

暂无