HanDs
NO.2

[7月漏洞公开] 衡水驾校某系统命令执行/可登录终端探测内网 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

rt

详细说明:

mask 区域
*****�及网上预�*****
1.://**.**.**/hswsyy/_
**********
**********
*****序列化*****
**********
2.://**.**.**/



111.png







可以直接写shell

D:\IBM\WebSphere\AppServer\profiles\AppSrv01\installedApps\WIN-SVRHHR34EEJNode01Cell\hswsyyEar.ear\hswsyy.war\



也可直接提权 3389 改了端口 tasklist netstat 可以找到



111.png





就不加用户登录验证了



net view 内网主机还不少



code 区域
-------------------------------------------------------------------------------
\\1IEAINW4L3LJYQZ
\\HSCGS-4S-DATA
\\HSCGS-4S-WEB
\\HSJJ-KSJG-DATA 琛℃按浜よ鏀槦鑰冭瘯鐩戠鏁版嵁搴撴湇鍔″櫒
\\HSJJ-KSJG-WEB 琛℃按浜よ鏀槦鑰冭瘯鐩戠搴旂敤鏈嶅姟鍣�
\\HSSERVER01
\\HSSERVER03
\\IBMJZ
\\IBMXSERVER
\\IBMXSERVERAADFF
\\IBMXSERVERH
\\INM
\\JJZD-SERVER-201
\\JYJG02
\\JYJGBY01
\\JYJGBY02
\\JYJGBY03
\\LST_HSJJZD2
\\PC-201208251728
\\SERVER
\\SERVER1
\\WIN-6AFE45V0JAK
\\WIN-J1L570GTVC7
\\WIN-JEQ659O86FE
\\WIN-LHMOO0EDS7Q
\\WIN-SVRHHR34EEJ
\\WINDOWS-6KTF3A8
\\WINDOWS-J7KGDUA
\\XINFENGKAOSHICH
\\Z651EVV2IA4SMAS
鍛戒护鎴愬姛瀹屾垚銆�
=================================================================

漏洞证明:

-------------------------------------------------------------------------------

\\1IEAINW4L3LJYQZ

\\HSCGS-4S-DATA

\\HSCGS-4S-WEB

\\HSJJ-KSJG-DATA 琛℃按浜よ鏀槦鑰冭瘯鐩戠鏁版嵁搴撴湇鍔″櫒

\\HSJJ-KSJG-WEB 琛℃按浜よ鏀槦鑰冭瘯鐩戠搴旂敤鏈嶅姟鍣�

\\HSSERVER01

\\HSSERVER03

\\IBMJZ

\\IBMXSERVER

\\IBMXSERVERAADFF

\\IBMXSERVERH

\\INM

\\JJZD-SERVER-201

\\JYJG02

\\JYJGBY01

\\JYJGBY02

\\JYJGBY03

\\LST_HSJJZD2

\\PC-201208251728

\\SERVER

\\SERVER1

\\WIN-6AFE45V0JAK

\\WIN-J1L570GTVC7

\\WIN-JEQ659O86FE

\\WIN-LHMOO0EDS7Q

\\WIN-SVRHHR34EEJ

\\WINDOWS-6KTF3A8

\\WINDOWS-J7KGDUA

\\XINFENGKAOSHICH

\\Z651EVV2IA4SMAS

鍛戒护鎴愬姛瀹屾垚銆�

=================================================================

修复方案:

java反序列化


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
衡水
#1楼
发帖时间:2016-7-18   |   查看数:0   |   回复数:0
游客组