当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-088517

漏洞标题:从社工到湖南中烟工业有限公司可以进入内网的一些过程

相关厂商:湖南中烟工业有限公司

漏洞作者: superbing

提交时间:2014-12-25 10:51

修复时间:2015-02-08 10:52

公开时间:2015-02-08 10:52

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-25: 细节已通知厂商并且等待厂商处理中
2014-12-30: 厂商已经确认,细节仅向厂商公开
2015-01-09: 细节向核心白帽子及相关领域专家公开
2015-01-19: 细节向普通白帽子公开
2015-01-29: 细节向实习白帽子公开
2015-02-08: 细节向公众公开

简要描述:

基本过程就是社工,爆破,内网

详细说明:

平安夜哈没事做,刷点分,正抽着白沙烟,OK就日湖南中烟
整理思路,先弄个邮箱的话,对这种大公司最有用处,于是打开社工库找了一个邮箱登陆之

http://mail.hngytobacco.com/
zhaoy0905@hngytobacco.com   mikcy8188


1.JPG


然后呢找公司通讯录哈

http://mail.hngytobacco.com/webmail7/useraddress_list.jsp


木人最大显示300个,改显示个数为30000 把整个公司 1万多个邮箱全托下来。

2.JPG


整理成列表爆破用的用户字典

10.JPG


开始爆破

3.JPG


经过多次尝试,简单的123456之类的貌似不行,密码应该是字母开头加数字的类型,后来也证明了我的想法。
用最简单的a123456 做密码 成功爆破 68个邮箱

4.JPG


chengj0127
chenh0323
chenm1201
chenyg0618
cuiqh0328
dengb1119
dengmzh0109
heh0607
hetj0319
huangxg0319
huyx0613
jiangjx0228
jiazhy0128
lichh1007
lidy1229
liqx0105
liuchd0609
liuqe1220
liuw0117
liuyh0517
lixch0311
liyj0218
lizhh0904
longd0912
lumh0202
luojh0910
maixj0926
maxj0904
moyzh0826
ningj1202
p_hel
pengxd1106
qinl0704
qinzw0830
shenjl0601
suxy1015
tangh1021
tangwp0524
thinker1
wangb0528
wangfy1213
wanghy0113
wangy1213
xiangy0423
xiaot0114
xiexm0416
xul1214
yangh0827
yangj0612
yangjb0211
yangl0607
yangmm0804
yangp0208
yehl1107
yih0317
yijx1011
yuj0608
yuyq0830
zhangjh0518
zhangl0626
zhouh1120
zhouj1012
zhoujg0518
zhoujing1025
zhoul0526
zhouq0825
zhoushh0903
zhouych0204
zhuj0115


密码只测试了a123456 ,其他的没测不然估计更多。
本来可以提交wuyun了,后来一份文件让我想继续看看。

捕获.JPG


对就是“密码修改指南”,看那说明系统又蛮多的,而且我貌似发现了一个发问题,账号、密码貌似是通用的!太人性化了哈!
实验了下,登陆了任意系统后,其他有权限的系统,点点自己能登陆,无压力,VPN无压力,内网无压力。不深入了,内网就不弄了,弄内网没必要,点到就OK!

5.JPG


6.JPG


7.JPG


漏洞证明:

如上

修复方案:

外网系统太多的,撤到内网去吧,VPN做个硬件绑定!还有安全意识培训下!

版权声明:转载请注明来源 superbing@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2014-12-30 08:14

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给湖南分中心,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-12-30 08:22 | 第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子,温润如玉)

    社工思路mark

  2. 2015-01-06 16:37 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    mark

  3. 2015-02-08 11:12 | yiihub ( 路人 | Rank:2 漏洞数:1 | #)

    多谢@superbing 马上通知整改

  4. 2015-02-08 19:03 | idcspy ( 路人 | 还没有发布任何漏洞 | idcspy)

    大婶是湖南滴?

  5. 2015-02-09 18:59 | superbing ( 普通白帽子 | Rank:174 漏洞数:29 | 常羡古时儿女怀,嘻戏千山好自在。)

    @idcspy 你也湖南的?

  6. 2015-02-11 14:22 | ca1n ( 普通白帽子 | Rank:100 漏洞数:22 | not yet)

    @superbing 同湖南求带飞