HanDs
NO.2

[7月漏洞公开] 对广西柳工一次小小的内网漫游(涉及内网众多弱口令) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

广西柳工机械股份有限公司(以下简称柳工)是中国制造业500强企业――柳工集团的核心企业。作为国内工程机械行业和广西第一家上市公司,柳工被誉为“中国工程机械行业的排头兵”。目前公司主导产品为1.5t-10t(额定载重)轮式装载机、0.11-1.2立方米(斗容规格)履带式液压挖掘机、10-25吨(工作质量)压路机、中大吨位叉车、路面机械产品如沥青摊铺机、平地机、铣刨机和路拌机,以及灵活多用的小型产品系列如滑移装载机和挖掘装载机等。

详细说明:

毕竟国企,麻烦审核大大审完后打下码...

1.png



**.**.**.**:8000/manager/html

弱口令: tomcat tomcat

2.png



部署war包直接getshell,是个内网...那就看看吧(只是简单的看看)

3.png

漏洞证明:

3389是开放的,做个代理,没有防护直接连上....

4.png



简单的看了下弱口令还蛮多的....内网的通病啊(都认为内网就安全了...)

5.png



弱口令:admin admin

6.png



7.png



再来个数据库的 root root

内容挺多的,就不乱翻了...

8.png



9.png



点到为止,证明即可....

修复方案:

你们比我懂!


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
广阄髁
#1楼
发帖时间:2016-7-11   |   查看数:0   |   回复数:0
游客组