中国网络渗透测试联盟

标题: 工控安全之简单内网渗透攀钢集团某分厂 [打印本页]

作者: admin    时间: 2022-3-31 03:23
标题: 工控安全之简单内网渗透攀钢集团某分厂

一切都是从这里开始的。。。
**.**.**.**/manage/
攀钢集团西昌钢钒有限公司协同办公系统


#1:java
反序列化漏洞,成功进入服务器

 

 

漏洞证明:

#2:简单信息收集了下,翻文件,抓密码,扫通用弱口令。。。上结果

ucida Console;font-size:12.0pt;">**.**.**.**/Administrator/Admin_xczh
**.**.**.**/administrator/Admin_zhgl
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/server/8ik,9ol.
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**7/administrator/admin_123
**.**.**.**8/administrator/admin_123
**.**.**.**/Administrator/admin_gk
**.**.**.**/administrator/system321
ucida Console;font-size:12.0pt;">

 

ucida Console;font-size:12.0pt;">**.**.**.**/server/8ik,9ol.
**.**.**.**/server/8ik,9ol.
**.**.**.**/server/8ik,9ol.
**.**.**.**/server/8ik,9ol.
ucida Console;font-size:12.0pt;">


这几台服务器上都装有SCADA的那个软件。。
如图。


动力系统


电力系统


给排水系统


炼铁厂


炼钢厂


热轧厂


冷轧厂


能动中心


SCADA
操作手册


此外大量xp可使用 server/8ik,9ol.登录,貌似可以实现人机交互
**.**.**.**


**.**.**.**

 

ucida Console;font-size:12.0pt;">**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.**
等。。。。。。。ucida Console;font-size:12.0pt;">


其它一些东西。。
网站


能源环保管理系统


工号


各种文件数据


尽然还有nt

 


数据库。。


production analysis
什么鬼?生产分析?

 

 

 






欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2