找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3026|回复: 0
打印 上一主题 下一主题

工控安全之华润燃气敏感环境竟然未走专线可导致内网渗透

[复制链接]
跳转到指定楼层
楼主
发表于 2022-3-31 03:53:04 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

为什么不继续的原因
1.专门挑凌晨渗透躲着管理员 结果遇到管理员在打牌...我错了 果断提交啊
华润和武钢合作的管理员挺敬业..
IES-E1000 型号产品 由积成电子股份有限公司
比SCADA更加齐全 全新的智能系统

0.png


先来个SCADA弱口令实时数据压压惊
http://222.210.108.226:6101/CDLF/app_page/MainApp.html
admin/123456

1x6.PNG


1x5.PNG


内网入口:
http://27.17.51.78:8400 监控平台弱口令
admin/123456
上传getshell

1x.PNG


但没那么简单 目录都没有
burp转发后出现文件名 之后猜解目录 存在 /svg/$filename$

xad.PNG


提权OK

1xad.PNG


因为所以JSP马都跳转login.jsp
大马因为带了cookies能进
所以用了lcx转发
首先查询mssql内有没有关于 IES-E1000系统平台的口令

hjkll.PNG


张/123456 还是123456 - - 工控安全弱口令太多啊
登入系统

ghj.PNG


实时数据和人机对话(之前也有白帽子提交过 人机对话就意味着能操控机器了)

fghj.PNG


xxgga.PNG


同网段 xp 是运维人员的主机 密码同服务器
172.1.13.10/11

ffsdf.PNG


172.1.13.101 admin/12345
海康威视 终究逃不过

fff.PNG


漏洞证明:


ghj.PNG


xxgga.PNG

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表