中国网络渗透测试联盟

标题: 工控安全之沈阳宝鸡中燃(内网拓扑/设备运行状况/敏感信息泄漏) [打印本页]
作者: admin    时间: 2022-3-31 03:45
标题: 工控安全之沈阳宝鸡中燃(内网拓扑/设备运行状况/敏感信息泄漏)

首先找到一个FTP,谷歌来的
**.**.**.**

主页.png


ftp匿名登录.png


可以看见这是这个系统的文件,可以下载其中的exe文件,包括配置文件 

<configuration xmlns="http://**.**.**.**/.NetConfiguration/v2.0">
	<appSettings>
		<add key="ip" value="**.**.**.**"></add>
		<add key="inipath" value="E:/监控/泰安/MSiteWeb/web.ini"></add>
		<add key="sql_connStr" value="Provider=SQLOLEDB;server=**.**.**.**;database=CIM;uid=U1000;pwd=iESDBA"></add>
		
	</appSettings>
	<connectionStrings/>


数据库配置文件
数据库不许与外链
数据库服务器FTP匿名访问

1.png


由于FTP权限太低,并不能做什么,
下面是下载的EXE文件安装后

登录页面.png


所有的密码都是123

宝鸡.png


沈阳.png


佳木斯1.png


佳木斯2.png


佳木斯3.png


佳木斯4.png


并没有深

漏洞证明:


佳木斯4.png





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2