頻道欄目
首頁 > 資訊 > 企業安全 > 正文

陽光保險敏感信息泄露導致成功進入內網系統(直登多臺運維主機)

16-07-18        來源:[db:作者]  
收藏   我要投稿

等了這么久還是有結果的啊.

之前遇到的證書問題得以解決 又爆破了幾個賬號

他上傳了最新5月31號證書 又看到他每隔1段時間就上傳證書 想必證書是按服務端有限期的

http://pan.baidu.com/share/home?uk=3257785095#category/type=0

 

QQ截圖20160601235417.png

 

#1將證書導入成信任根證書

下載 citrix xenapp 應用

鏈接:http://pan.baidu.com/s/1cFRWJk 密碼:67k9

#1進入內網OA

此百度云地址弄清楚是誰的吧

 

QQ截圖20160602001113.png

 

爆破思路:

首先如果要進入運維 財務等桌面結尾必定 ghq

利用目前資源 ygbx和他本身姓名可作為密碼條件之一 結合之前的漏洞

返回339則成功

 

QQ截圖20160602004921.png

 

login=yangli-ghq&passwd=ygbx321! --經代車商系統

login=zhangjianmin-ghq&passwd=ygbx123# --財務移動辦公

運維主機

login=lijing-ghq&passwd=lijing123!

login=zhouwei-ghq&passwd=zhouwei123!

login=wangdan-ghq&passwd=wangdan123!

login=xieli-ghq&passwd=xieli123!

財務桌面

login=zhangdan-ghq&passwd=zhangdan321!

login=liyun-ghq&passwd=liyun123!

無權限號

login=chenwei-ghq&passwd=ygbx123@

login=lidandan-ghq&passwd=ygbx123@

login=zhaowei-ghq&passwd=ygbx123#

登錄各大系統

 

QQ截圖20160601223847.png

 

 

QQ截圖20160601224437.png

 

登錄財務桌面

login=zhangdan-ghq&passwd=zhangdan321!

 

QQ截圖20160602004120.png

 

登錄某運維人員桌面

login=lijing-ghq&passwd=lijing123!

 

QQ截圖20160602001924.png

 

oralce數據庫沒關

 

QQ截圖20160602002426.png

 

解決方案:

1.員工安全意識問題

2.弱口令問題(不要設置和用戶名,公司名等簡單密碼組合)

3.遠程計算機 數據庫等操作下機請關閉

4.本次滲透,沒有動任何主機數據

相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片