陽光保險敏感信息泄露導致成功進入內網系統(直登多臺運維主機)

等了這么久還是有結果的啊.

之前遇到的證書問題得以解決 又爆破了幾個賬號

他上傳了最新5月31號證書 又看到他每隔1段時間就上傳證書 想必證書是按服務端有限期的

http://pan.baidu.com/share/home?uk=3257785095#category/type=0

#1將證書導入成信任根證書

下載 citrix xenapp 應用

鏈接：http://pan.baidu.com/s/1cFRWJk 密碼：67k9

#1進入內網OA

此百度云地址弄清楚是誰的吧

爆破思路:

首先如果要進入運維 財務等桌面結尾必定 ghq

利用目前資源 ygbx和他本身姓名可作為密碼條件之一 結合之前的漏洞

返回339則成功

login=yangli-ghq&passwd=ygbx321! --經代車商系統

login=zhangjianmin-ghq&passwd=ygbx123# --財務移動辦公

運維主機

login=lijing-ghq&passwd=lijing123!

login=zhouwei-ghq&passwd=zhouwei123!

login=wangdan-ghq&passwd=wangdan123!

login=xieli-ghq&passwd=xieli123!

財務桌面

login=zhangdan-ghq&passwd=zhangdan321!

login=liyun-ghq&passwd=liyun123!

無權限號

login=chenwei-ghq&passwd=ygbx123@

login=lidandan-ghq&passwd=ygbx123@

login=zhaowei-ghq&passwd=ygbx123#

登錄各大系統

登錄財務桌面

login=zhangdan-ghq&passwd=zhangdan321!

登錄某運維人員桌面

login=lijing-ghq&passwd=lijing123!

oralce數據庫沒關

解決方案：

1.員工安全意識問題

2.弱口令問題(不要設置和用戶名,公司名等簡單密碼組合)

3.遠程計算機 數據庫等操作下機請關閉

4.本次滲透,沒有動任何主機數據