服务器弱口令修改,中国移动某服务器多个服务弱口令可Getshell

最新推荐文章于 2023-04-18 17:32:26 发布
最新推荐文章于 2023-04-18 17:32:26 发布
阅读量613 收藏
点赞数
文章标签: 服务器弱口令修改

中国移动某个服务器:

221.176.36.5

先来看下开放端口吧:

imgpxy.php?url=gpj.027390053051504102%2F5041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

1.经过测试,80、443端口:可列目录

imgpxy.php?url=gpj.712601053051504102%2F5041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

2.看8083端口:弱口令 admin/123 (默认用户名密码)

OneCMDB Desktop,完全不晓得什么东西。。不过貌似很高大上的样子

imgpxy.php?url=gpj.820911053051504102%2F5041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

imgpxy.php?url=gpj.957721053051504102%2F5041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

imgpxy.php?url=gpj.912631053051504102%2F5041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

对这东西不熟悉,,就没敢动

3.看8080端口,很熟悉嘛。。tomcat,可惜刚开始一直没猜出用户名密码(其实后面getshell之后,翻出tomcat的配置文件,发现其实也算是弱口令 manager/manager@ 密码就多加了个@。。。。)

imgpxy.php?url=gpj.869841053051504102%2F5041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

可以看到已经有好多前人进来的痕迹了。。。某个前辈的shell

imgpxy.php?url=gpj.961741053051504102%2F5041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

4.看4848端口,Glassfish让我看到了希望

imgpxy.php?url=gpj.204651053051504102%2F5041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

又是弱口令 admin/admin

关于Glassfish的Getshell,乌云知识库早就有方法了http://drops.wooyun.org/tips/604,直接war马上去

imgpxy.php?url=gpj.140961053051504102%2F5041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

imgpxy.php?url=gpj.497271053051504102%2F5041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

漏洞证明:

故事还没讲完。。。

上面提到猜tomcat的弱口令没猜出来,去tomcat的配置文件看看

imgpxy.php?url=gpj.700171053051504102%2F5041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

在GlassFish中发现了另一个高大上的东西“UniEAP”,不知道好不好吃,各种看不懂啊,未做任何访问限制,直接对外

imgpxy.php?url=gpj.851981053051504102%2F5041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

继续翻啊翻,终于翻到了mysql数据库密码,又是弱口令。。。

imgpxy.php?url=gpj.373791053051504102%2F5041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

可惜的是直接菜刀连Mysql,报找不到com.mysql.jdbc.Driver,各种尝试无解。。上传个mysql-connection-XXX.jar,又没敢重启tomcat。。

经大牛指点,可以直接在非交互式shell下使用mysql console!!!

echo "show databases;" | mysql -u root -p123456

imgpxy.php?url=gpj.080102053051504102%2F5041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

echo "use nj_bcec2.0;select * from user_table limit 0,1;" | mysql -u root -p123456

imgpxy.php?url=gpj.657302053051504102%2F5041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

就到这吧。。。修复方案:

修改弱口令

鹤田裕志
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器Mysql 16线程弱口令扫描器
08-04
服务器Mysql 16线程弱口令扫描器 程序开发语言:JAVA语言 注意:程序仅供学习用途,请勿用于违法犯罪用途。
弱口令修复建议
凝聚力安全团队
09-01 7826
针对建议: (1)使用多种字符组合的强密码,如大小写字母+数字+特殊字符; (2)用户密码中不要出现与用户名或者系统名相关的字符,如用户名@123、系统名123等; (3)不要使用系统默认初始密码;或设定在系统首次登录时,强制修改系统默认初始密码; (4)应避免部门或单位对成员设置相同密码; (5)对系统中密码的存储进行加密处理,避免密码明文存储; (6)增强用户安全意识,定期变更系统密码; (7)应避免同一密码用于多个系统,避免由于信息泄露导致的安全风险连锁反应; ...
常见端口入侵
weixin_44110913的博客
04-15 2109
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 匿名登陆 弱口令暴力破解 匿名登陆:1.用nc链接21号端口 2.直接使用USER anonymous PASS xxxx 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服...
PigX - 简易使用教程
weixin_43485070的博客
04-18 7217
1、PigX简介目录官方简介官方地址官网演示地址码云后端码云前端GitHub后端GitHub前端环境需求项目结构说明开源版商业版官方技术文档2、本机环境安装后台本地启动步骤检查Node版本前台本地启动步骤系统账号说明3、添加业务服务5、服务器部署4、开发示例[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F8GC9xVR-1646516176419)(https://img.shields.io/badge/Pig。
服务器弱口令漏洞修复策略
m0_63004677的博客
03-13 4652
服务器弱口令漏洞修复
弱口令(Weak Password)总结和爆破工具
热门推荐
博客地址 www.sec0nd.top
09-01 2万+
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。...
超级弱口令检查工具(附带弱口令字典)
07-22
超级弱口令检查工具(附带弱口令字典)
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。 重要提示: 请确保您的 FTP 服务软件为...
java弱口令验证的代码
07-19
包含连续或多个重复字符(如abc,123,111,bbb)、键盘连续字符(如qwe,!@#,qaz)、关键字的验证(如admin,root,user),不用引jar文件,导入项目直接可用
弱口令扫描器弱口令获取远程服务器
04-05
弱口令获取远程服务器随心¥邪神VIP1433弱口令扫描
弱口令介绍及破解方式
weixin_56990703的博客
04-02 1万+
一、弱口令的定义 仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。 二、弱口令的特点 1、连续字符串(如aaaa,abc等) 2、数字 数字通常会包含个人信息,如生日、身份证号的某几位。 3、字符串+数字;数字+字符串;重复数字或字符串的组合 三、安全口令的要求(有效防止弱口令) 1.不使用空口令或系统缺省的口令,因为这些口令众所周知,为典型的弱口令。 2.口令长度不小于8个字符。 3.口令不应该为
服务器弱口令修改,Tomcat服务器弱口令漏洞攻击实验
weixin_33789376的博客
08-06 1271
1、在XP系统上搭建Tomcat服务器平台;2、在另一台虚拟机上利用弱口令漏洞上传木马程序,使得XP系统中木马。实验步骤一、搭建Tomcat服务器平台1.安装JAVAJDK环境变量的配置:(这里我的JAVA是按照默认安装地址安装的)JAVA_HOME:C:\Program Files\Java\jdk1.7.0_79Path:%JAVA_HOME%\binCLASSPATH:.%JAVA_HOME...
企业弱口令治理方案
03-24 3595
弱口令问题一直是企业安全管理的痛点,一旦企业用户的账号密码泄露或被破解,将导致大量的内部信息泄露。假设一个场景:一家大型企业使用AD域架构实现用户账号管理。面对大量的域用户弱口令问题,如何通过技术手段来实现弱口令安全治理呢,这个就是我们今天探讨的话题。01、安全场景分析比较常见的用户密码登录场景如下:业务系统:门户、邮箱、OA等核心应用 网络接入:准入、VPN、虚拟桌面等...
IBM Security Appscan漏洞--会话标识未更新
YouXu
03-16 6370
可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 “会话标识未更新”是中危漏洞,AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(JSP)或者 ASP.NET_SessionId(ASP)进行记录。在登录行为发生后,如果cookie中这个值没有发生变化,则判定为“会话标识未更新”
WEB安全漏洞之会话标识未更新漏洞
Agonie_25的博客
05-20 1681
漏洞说明 在用户进入登录页面,但还未登录时,会产生一个session,用户输入信息,登录以后,session的id没有改变,也就是说没有建立新session,原来的session没有被销毁, 可以继续使用,黑客可利用此漏洞窃取或操纵客户会话和cookie,用于模仿合法用户,从而能够以该用户身份查看或变更用户记录以及执行事务。 简单的说,就是登录前后的JSESSIONID没有变化。 修复方案 核心思...
【AppScan深入浅出】修复漏洞:会话标识未更新(中危)
编程的世界
08-31 3785
关于“会话标识未更新”,其实我觉得应该是颇有争议的,为何登录后不更新会话标识就会存在危险,是不是担心读取到旧会话中存在Session的取值呢?这个恕我不懂。   关于漏洞的产生 “会话标识未更新”是中危漏洞,AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(JSP)或者 ASP.NET_SessionId(ASP)进行记录。在登录行为发生后
weblogic弱口令漏洞
最新发布
05-27
WebLogic是一种广泛使用的Java应用服务器,但在默认情况下,它会有一个弱口令漏洞。攻击者可以利用该漏洞通过一些简单的网络请求来获得WebLogic管理员权限,从而可以对服务器进行控制和攻击。 具体来说,当WebLogic被安装并启动时,它会启动一个叫做"console"的Web应用程序。该应用程序包含了一个管理控制台,用户可以通过它对WebLogic服务器进行管理和配置。但是,默认情况下,控制台的用户名和密码都被设置为"weblogic",这就是弱口令漏洞的来源。 攻击者可以通过发送一个HTTP请求来利用该漏洞。攻击者只需在HTTP请求头中加入"Authorization: Basic d2VibG9naWM6d2VsY29tZQ==",其中"d2VibG9naWM6d2VsY29tZQ=="是"weblogic:welcome1"这一组合的Base64编码。如果服务器返回HTTP 200状态码,则表明攻击成功。 为了避免WebLogic弱口令漏洞,用户需要修改控制台管理员账户的用户名和密码,并且确保不要使用弱口令。此外,还可以通过其他方式,如启用SSL/TLS协议来提高WebLogic服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值