找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2661|回复: 0
打印 上一主题 下一主题

工控安全之港华燃气某地区一次内网渗透(各种实时同步敏感信息泄露)

[复制链接]
跳转到指定楼层
楼主
发表于 2022-3-31 03:48:36 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

港华燃气是香港中华煤气有限公司为全面拓展和管理中国境内业务,在中国内地设立的附属机构。
确实有一处系统更先进是美国的 dynac 华润和中燃都没配置
但是遗憾猜不到口令
http://www.zhihuiranqi.com/html/ ... rqjjfarqxljcxt.html
这是系统官网从中看到图片中的清晰地址
之前google出一些地址,无头绪的时候 翻阅了官网涨了知识也发现了这处信息泄露

dwag.PNG


是港华燃气公司山东济南的系统D1000数据采集
根据图中暴露了用户名 ghgas
猜密码123456成功
http://218.56.58.36:8401/log-form.action

wdad.png


济南地区各个锅炉的地点

fawfwe.PNG


根据以往经验 马上判断 8400一定有生产系统
而且端口13XX 必须有映射出来 且数据库密码还是默认
后台admin/123456
http://218.56.58.36:8400
getshell

dwafa.PNG


所有报表服务器均和查看

dwagh.PNG


提权成功

dawx.PNG


查看3389映射

dwadfbb.PNG


1314
连接入服务器
IESE1000

fwafahj.PNG


账号/密码

wawttw.PNG


人机交互

dwadgh.PNG


扫描内网可通过weshell代理
只要将文件上传到js脚本就可以直接调用无需通过必须登录

wdag.PNG


192.168.1.11 可下载

wdag.PNG


8080端口还有一个dynac集成中控scada默认密码没试出来
根据百度在用的厂商国内也只有港华
根据netstat -ano
有一个办公网络连接到1433服务器
10.39.16.X
都开有139/445

fwaf.PNG


可进行下一步

漏洞证明:


wdag.PNG


dwadgh.PNG


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表