一切都是从这里开始的。。。
**.**.**.**/manage/ 攀钢集团西昌钢钒有限公司协同办公系统
#1:java反序列化漏洞,成功进入服务器
漏洞证明:
#2:简单信息收集了下,翻文件,抓密码,扫通用弱口令。。。上结果
ucida Console;font-size:12.0pt;">**.**.**.**/Administrator/Admin_xczh
**.**.**.**/administrator/Admin_zhgl
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/server/8ik,9ol.
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**7/administrator/admin_123
**.**.**.**8/administrator/admin_123
**.**.**.**/Administrator/admin_gk
**.**.**.**/administrator/system321ucida Console;font-size:12.0pt;">
ucida Console;font-size:12.0pt;">**.**.**.**/server/8ik,9ol.
**.**.**.**/server/8ik,9ol.
**.**.**.**/server/8ik,9ol.
**.**.**.**/server/8ik,9ol.ucida Console;font-size:12.0pt;">
这几台服务器上都装有SCADA的那个软件。。
如图。
动力系统
电力系统
给排水系统
炼铁厂
炼钢厂
热轧厂
冷轧厂
能动中心
SCADA操作手册
此外大量xp可使用 server/8ik,9ol.登录,貌似可以实现人机交互
**.**.**.**
**.**.**.**
ucida Console;font-size:12.0pt;">**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.** 等。。。。。。。ucida Console;font-size:12.0pt;">
其它一些东西。。
网站
能源环保管理系统
工号
各种文件数据
尽然还有nt?
数据库。。
production analysis什么鬼?生产分析?
| 欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) | Powered by Discuz! X3.2 |