HanDs
管理员

[7月漏洞公开] 阳光保险敏感信息泄露导致成功进入内网系统(直登多台运维主机) 



等了这么久还是有结果的啊.

详细说明:

之前遇到的证书问题得以解决 又爆破了几个账号



他上传了最新5月31号证书 又看到他每隔1段时间就上传证书 想必证书是按服务端有限期的

http://pan.baidu.com/share/home?uk=3257785095#category/type=0

QQ截图20160601235417.png









#1将证书导入成信任根证书



下载 citrix xenapp 应用

链接:http://pan.baidu.com/s/1cFRWJk 密码:67k9





#1进入内网OA

此百度云地址弄清楚是谁的吧

QQ截图20160602001113.png







爆破思路:

首先如果要进入运维 财务等桌面结尾必定 ghq

利用目前资源 ygbx和他本身姓名可作为密码条件之一 结合之前的漏洞



返回339则成功

QQ截图20160602004921.png





code 区域
login=yangli-ghq&passwd=ygbx321!  --经代车商系统
login=zhangjianmin-ghq&passwd=ygbx123# --财务移动办公


运维主机
login=lijing-ghq&passwd=lijing123!
login=zhouwei-ghq&passwd=zhouwei123!
login=wangdan-ghq&passwd=wangdan123!
login=xieli-ghq&passwd=xieli123!

财务桌面
login=zhangdan-ghq&passwd=zhangdan321!
login=liyun-ghq&passwd=liyun123!



无权限号
login=chenwei-ghq&passwd=ygbx123@
login=lidandan-ghq&passwd=ygbx123@
login=zhaowei-ghq&passwd=ygbx123#





登录各大系统

QQ截图20160601223847.png





QQ截图20160601224437.png







登录财务桌面

login=zhangdan-ghq&passwd=zhangdan321!

QQ截图20160602004120.png







登录某运维人员桌面

login=lijing-ghq&passwd=lijing123!

QQ截图20160602001924.png





漏洞证明:

oralce数据库没关

QQ截图20160602002426.png

修复方案:

1.员工安全意识问题

2.弱口令问题(不要设置和用户名,公司名等简单密码组合)

3.远程计算机 数据库等操作下机请关闭

4.本次渗透,没有动任何主机数据


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
阳光 贾鲁晒
#1楼
发帖时间:2016-7-18   |   查看数:0   |   回复数:0
游客组
快速回复