2016-01-13: 细节已通知厂商并且等待厂商处理中 2016-01-15: 厂商已经确认,细节仅向厂商公开 2016-01-25: 细节向核心白帽子及相关领域专家公开 2016-02-04: 细节向普通白帽子公开 2016-02-14: 细节向实习白帽子公开 2016-02-27: 细节向公众公开
知道了原来国家也是在搜救马航失事的人,不是只说不做的
应该是不对外开放的服务器
地址**.**.**.**:7001/存在“Java 反序列化”漏洞
直接上传木马到服务器中
miyun@**.**.**.**1。中科院成都山地所 cdsds/cdsds1232。中国测绘科学研究院 chkxyjy/chkxyjy1233。21世纪公司: esysj/esysj1234.重庆市地理信息中心 胡艳 023-67038215 wind-hy@**.**.**.**5.电子科技大学资源与环境学院 何彬彬 028-61831586 binbinhe@**.**.**.**中国地震局地壳应力研究所 龚丽霞 010-62846725 xiaolongzhu1900@**.**.**.**重庆市勘测院 梁建国 023-67959728 liangjg@**.**.**.** 中国科学院遥感与数字地球研究所您好~我是光电院杜鹏,贵单位快舟用户的用户名密码:9.国家测绘地理信息局卫星测绘应用中心 sasmac10.中国地震局地震预测研究所seis11.长江水利委员会长江科学院 crsri12 贵州分部 国家遥感中心贵州分部 闫利会 13765843681 124399518@**.**.**.** gzygzx/gzygzx12313 地理信息系统部 资源与环境信息系统国家重点实验室 罗正勤 1064888959 luozq@**.**.**.** lreis/lreis12314 精准农业应用部 国家农业信息化工程技术研究中心 龙慧灵 51503676 longhl@**.**.**.** greenwater/greenwater 15 湿地遥感研究部 杭州师范大学 徐俊峰 13588778224 xjf11@**.**.**.** hznu/hznu12316 福建分部 福建省空间信息工程研究中心 汪小钦 13348260151 wangxq@**.**.**.** sirc/sirc12317 地方遥感联络部 中国遥感应用协会 许夏妃 13520063972 ygxh@**.**.**.** carsa/carsa12318 地壳运动与深空探测部 中国地质大学(武汉)空间科学技术研究中心 曹雪莲 13667288462 hustcxl@**.**.**.** cugwh/cugwh123中科院成都山地所 cdsds/cdsds123中国测绘科学研究院 chkxyjy/chkxyjy12321世纪公司: esysj/esysj123
reqid,需求名称,单位,目标名称,需求描述,提交日期,截止日期,points 131212_CUD_00001,aoe20131212,aoe,湖北,条带覆盖,2013年12月12日,2013年12月13日,"111.273193359375,30.7376708984375" 131212_CUD_00002,aoe20131212,aoe,新疆库尔勒市,条带覆盖,2013年12月12日,2013年12月13日,"89.3060302734375,37.62335205078125" 131213_CUD_00001,武汉市湖泊监测,长江水利委员会长江科学院,武汉,武汉市兑公咀湖遥感监测,2013年12月13日,2013年12月18日,"114.7226722,30.77115278" 131213_CUD_00002,aoe20131213,aoe,包头,靶标场覆盖,条带,2013年12月13日,2013年12月15日,"109.63623046875,40.8560791015625" 131213_CUD_00003,aoe20131213,aoe,新疆,乌鲁木齐覆盖,条带,2013年12月13日,2013年12月15日,"88.531494140625,43.60540771484375" 131213_CUD_00004,武汉市湖泊监测,长江水利委员会长江科学院,武汉,武汉市金银潭湖泊遥感监测,2013年12月13日,2013年12月20日,"114.2705138,30.6588972" 131213_CUD_00005,武汉市湖泊监测,长江水利委员会长江科学院,武汉,武汉市珠山湖、郭家湖、湾湖、杀牛海湖等湖泊遥感监测,2013年12月13日,2013年12月20日,"114.1210444,30.37262500" 131213_CUD_00006,aoe20131214,aoe,包头靶标场,请务必拍摄~,2013年12月13日,2013年12月16日,"109.50164794921875,40.92680358886719" 131213_CUD_00007,aoe20131214,aoe,沙湾县,N/A,2013年12月13日,2013年12月16日,"85.5487060546875,44.28106689453125" 131213_CUD_00008,aoe20131215,aoe,大理,N/A,2013年12月13日,2013年12月17日,"100.24017333984375,25.75811767578125" 131213_CUD_00009,aoe20131215,aoe,新疆尼勒克县,N/A,2013年12月13日,2013年12月17日,"82.489013671875,43.78874206542969" 131216_CUD_00001,aoe20131216,aoe,雅安,雅安条带覆盖,2013年12月16日,2013年12月18日,"102.9290771484375,30.15814208984375" 131216_CUD_00002,aoe20131216,aoe,伊春市,条带,2013年12月16日,2013年12月18日,"129.1534423828125,47.91410827636719" 131216_CUD_00003,中朝边境区域遥感监测与制图,资源与环境信息系统国家重点实验室,中朝边境,"中朝边境区域遥感监测与制图,2013年12月-2014年12月,中朝边境,东经125-132度, 北纬40.5-43.8度,了解中朝边境地区的遥感动态监测,为相关管理部门提供信息档案资料与决策依据",2013年12月16日,2014年12月31日,"125.91796875,40.905517578125" 131216_CUD_00004,黄河三角洲海冰灾害监测,资源与环境信息系统国家重点实验室,东营,黄河三角洲海冰灾害监测,2013年12月到2014年3月,东营市 东径118°7′~119°10′和北纬37°20′~38°10′之间 海冰严重影响渔业生产、养殖和交通运输和堤岸工程,基于卫星遥感大范围快速获取能力,监测海冰灾害发展,为地方海冰灾害预防工作提供支持。,2013年12月16日,2014年3月31日,"118.88671875,37.3349609375"131216_CUD_00005,岛礁及海岸监测,资源与环境信息系统国家重点实验室,南海及邻域,岛礁及海岸监测,南海及邻域,东经110-125北纬5-20度,了解他国侵占岛礁的非法建设情况及邻近海岸港口建设情况,2013年12月16日,2014年12月31日,"110.009765625,20.4599609375" 131216_CUD_00006,用于基于遥感的碳循环研究,lreis,张掖市五星村,"地区监测,用于基于遥感的碳循环研究,2013.10-至今1. 张掖市五星村;2. 北京市奥林匹克公园1. 左上角:38.8550 N, 100.3720 E,右下角: 38.7177 N, 100.5812 E;2.左上角: 40.0320 N, 116.3717 E,右下角: 40.0082 N, 116.4021 E,用于基于遥感的碳循环研究",2013年12月16日,2014年3月31日,"38.7,100.5" 131216_CUD_00007,徐州地区,图像分类,变化检测,土壤水分反演,环境污染监测,lreis,徐州,徐州地区,图像分类,变化检测,土壤水分反演,环境污染监测,2013年12月;2014年3月,徐州,北纬:34.1048-34.3970;东经:116.9897-117.4789 ,图像分类,变化检测,土壤水分反演,环境污染监测,2013年12月16日,2014年3月31日,"116.9,34.1" 131217_CUD_00001,aoe20131217,aoe,宁波,条带覆盖,2013年12月17日,2013年12月19日,"121.336669921875,30.08123779296875" 131217_CUD_00002,aoe20131217,aoe,四川德格县,长条带覆盖,2013年12月17日,2013年12月19日,"99.1552734375,32.48724365234375" 131218_CUD_00001,aoe20131218,aoe,如皋,如皋长条带,务必拍摄,2013年12月18日,2013年12月20日,"120.5126953125,32.403472900390625" 131218_CUD_00002,aoe20131218,aoe,玉树,玉树条带,2013年12月18日,2013年12月20日,"97.01019287109375,32.99879455566406" 131218_CUD_00003,武汉市湖泊监测,长江水利委员会长江科学院,武汉,武汉市湖泊监测,对武汉市的湖泊进行动态监测,2013年12月18日,2013年12月21日,"114.068107,30.905358" 131218_CUD_00004,武汉市湖泊监测,长江水利委员会长江科学院,武汉,武汉市湖泊监测,对武汉市的湖泊进行动态监测,2013年12月18日,2013年12月21日,"114.407236,30.881134" 131218_CUD_00005,武汉市湖泊监测,长江水利委员会长江科学院,武汉,武汉市湖泊监测,利用KZ1卫星对武汉市湖泊现状进行调查,2013年12月18日,2013年12月21日,"114.809951,30.802408" 131218_CUD_00006,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1卫星数据获取武汉市湖泊现状,2013年12月18日,2013年12月21日,"114.707001,30.529894" 131218_CUD_00007,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1卫星数据获取武汉市湖泊现状,2013年12月18日,2013年12月21日,"114.597996,30.281604" 131218_CUD_00008,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1卫星数据获取武汉市湖泊现状,2013年12月18日,2013年12月21日,"114.507158,30.045425" 131218_CUD_00009,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1卫星数据获取武汉市湖泊现状,2013年12月18日,2013年12月21日,"114.322454,30.596509" 131218_CUD_00010,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市湖泊现状进行快速监测,2013年12月18日,2013年12月21日,"114.274007,30.336106" 131218_CUD_00011,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市湖泊现状进行快速监测,2013年12月18日,2013年12月21日,"114.177113,30.051481" 131218_CUD_00012,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市湖泊现状进行快速监测,2013年12月18日,2013年12月21日,"113.983325,30.608620" 131218_CUD_00013,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市湖泊现状进行快速监测,2013年12月18日,2013年12月21日,"113.868264,30.390609" 131218_CUD_00014,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市湖泊现状进行快速监测,2013年12月18日,2013年12月21日,"113.807705,30.112039" 131219_CUD_00001,aoe20131219,aoe,如皋,条带覆盖,2013年12月19日,2013年12月21日,"120.53054809570312,32.39179992675781" 131219_CUD_00002,aoe20131219,aoe,酒泉市,N/A,2013年12月19日,2013年12月21日,"98.53729248046875,39.71624755859375" 131220_CUD_00001,aoe20131220,aoe,潍坊,N/A,2013年12月20日,2013年12月22日,"119.205322265625,36.65655517578125" 131220_CUD_00002,aoe20131220,aoe,甘肃玉门,N/A,2013年12月20日,2013年12月22日,"97.5457763671875,40.687164306640625" 131220_CUD_00003,aoe20131221,aoe,江西九江,条带,2013年12月20日,2013年12月23日,"116.282958984375,29.082855224609375" 131220_CUD_00004,aoe20131221,aoe,青海曲麻莱县,条带,2013年12月20日,2013年12月23日,"94.55543518066406,34.88054656982422" 131220_CUD_00005,aoe20131222,aoe,北京,条带覆盖北京,2013年12月20日,2013年12月24日,"116.95587158203125,40.483917236328125" 131220_CUD_00006,aoe20131222,aoe,敦煌,N/A,2013年12月20日,2013年12月24日,"94.47784423828125,41.041473388671875" 131221_CUD_00001,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月24日,"114.7720555,30.86511667" 131221_CUD_00002,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"114.6714000,30.61618889" 131221_CUD_00003,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"114.5806583,30.34202778" 131221_CUD_00004,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"114.4734638,30.10010833" 131221_CUD_00005,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"114.3802944,30.92230556" 131221_CUD_00006,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"114.2386833,30.40394444" 131221_CUD_00007,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"114.1367638,30.10262778" 131221_CUD_00008,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"114.3005638,30.64945556" 131221_CUD_00009,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"114.0291777,30.9432583" 131221_CUD_00010,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"113.9269138,30.67926944" 131221_CUD_00011,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"113.8443861,30.45380278" 131221_CUD_00012,武汉市湖泊监测,长江水利委员会长江科学院,武汉,利用KZ1对武汉市的湖泊现状进行快速监测,2013年12月21日,2013年12月25日,"113.7577916,30.17005556" 131223_CUD_00001,aoe20131223,aoe,湖北宜昌,条带,2013年12月23日,2013年12月25日,"111.273193359375,30.736297607421875" 131223_CUD_00002,aoe20131223,aoe,青海治多县,条带,2013年12月23日,2013年12月25日,"89.7894287109375,36.05780029296875" 131224_CUD_00001,aoe20131224,aoe,湖北十堰,长条带覆盖,2013年12月24日,2013年12月26日,"110.8062744140625,32.63006591796875" 131224_CUD_00002,aoe20131224,aoe,西藏日喀则,条带覆盖,2013年12月24日,2013年12月26日,"87.0758056640625,29.5126953125"
whoamiwin-j7icn68uef8\administratornet user\\WIN-J7ICN68UEF8 的用户帐户-------------------------------------------------------------------------------Administrator arcgismanager ArcGISSOC ArcGISSOM dupeng fenglei Guest postgres 命令成功完成。net share共享名 资源 注解-------------------------------------------------------------------------------C$ C:\ 默认共享 D$ D:\ 默认共享 E$ E:\ 默认共享 V$ V:\ 默认共享 IPC$ 远程 IPC U$ U:\ 默认共享 ADMIN$ C:\Windows 远程管理 fxqxml D:\fxqxml 命令成功完成。netstat -ano活动连接 协议 本地地址 外部地址 状态 PID TCP **.**.**.**:21 **.**.**.**:0 LISTENING 1560 TCP **.**.**.**:135 **.**.**.**:0 LISTENING 436 TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:2099 **.**.**.**:0 LISTENING 1384 TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 3480 TCP **.**.**.**:5164 **.**.**.**:0 LISTENING 1484 TCP **.**.**.**:5432 **.**.**.**:0 LISTENING 2136 TCP **.**.**.**:8009 **.**.**.**:0 LISTENING 13044 TCP **.**.**.**:8012 **.**.**.**:0 LISTENING 4260 TCP **.**.**.**:8080 **.**.**.**:0 LISTENING 13044 TCP **.**.**.**:8099 **.**.**.**:0 LISTENING 1384 TCP **.**.**.**:8109 **.**.**.**:0 LISTENING 1384 TCP **.**.**.**:8309 **.**.**.**:0 LISTENING 3972 TCP **.**.**.**:8343 **.**.**.**:0 LISTENING 3972 TCP **.**.**.**:8399 **.**.**.**:0 LISTENING 3972 TCP **.**.**.**:8621 **.**.**.**:0 LISTENING 3096 TCP **.**.**.**:47001 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 748 TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 468 TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 620 TCP **.**.**.**:49155 **.**.**.**:0 LISTENING 1484 TCP **.**.**.**:49187 **.**.**.**:0 LISTENING 848 TCP **.**.**.**:49191 **.**.**.**:0 LISTENING 796 TCP **.**.**.**:49192 **.**.**.**:0 LISTENING 3624 TCP **.**.**.**:49195 **.**.**.**:0 LISTENING 1384 TCP **.**.**.**:49206 **.**.**.**:0 LISTENING 2400 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 5620 TCP **.**.**.**:7001 **.**.**.**:39390 ESTABLISHED 5620 TCP **.**.**.**:7001 **.**.**.**:39391 ESTABLISHED 5620 TCP **.**.**.**:7001 **.**.**.**:40202 CLOSE_WAIT 5620 TCP **.**.**.**:7001 **.**.**.**:40304 ESTABLISHED 5620 TCP **.**.**.**:8109 **.**.**.**:45185 ESTABLISHED 1384 TCP **.**.**.**:8109 **.**.**.**:13588 ESTABLISHED 1384 TCP **.**.**.**:5432 **.**.**.**:53626 ESTABLISHED 2136 TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 5620 TCP **.**.**.**:8005 **.**.**.**:0 LISTENING 13044 TCP **.**.**.**:8079 **.**.**.**:0 LISTENING 4260 TCP **.**.**.**:8300 **.**.**.**:0 LISTENING 3972 TCP **.**.**.**:14147 **.**.**.**:0 LISTENING 1560 TCP **.**.**.**:49155 **.**.**.**:49159 ESTABLISHED 1484 TCP **.**.**.**:49159 **.**.**.**:49155 ESTABLISHED 4 TCP **.**.**.**:51971 **.**.**.**:51972 ESTABLISHED 4260 TCP **.**.**.**:51972 **.**.**.**:51971 ESTABLISHED 4260 TCP **.**.**.**:51973 **.**.**.**:51974 ESTABLISHED 4260 TCP **.**.**.**:51974 **.**.**.**:51973 ESTABLISHED 4260 TCP **.**.**.**:52877 **.**.**.**:52878 ESTABLISHED 4444 TCP **.**.**.**:52878 **.**.**.**:52877 ESTABLISHED 4444 TCP **.**.**.**:52879 **.**.**.**:52880 ESTABLISHED 4444 TCP **.**.**.**:52880 **.**.**.**:52879 ESTABLISHED 4444 TCP **.**.**.**:53626 **.**.**.**:5432 ESTABLISHED 13044 TCP **.**.**.**:135 **.**.**.**:49205 ESTABLISHED 436 TCP **.**.**.**:135 **.**.**.**:49208 ESTABLISHED 436 TCP **.**.**.**:135 **.**.**.**:49267 ESTABLISHED 436 TCP **.**.**.**:135 **.**.**.**:49268 ESTABLISHED 436 TCP **.**.**.**:135 **.**.**.**:55245 ESTABLISHED 436 TCP **.**.**.**:135 **.**.**.**:55247 ESTABLISHED 436 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 5620 TCP **.**.**.**:49205 **.**.**.**:135 ESTABLISHED 3972 TCP **.**.**.**:49206 **.**.**.**:49207 ESTABLISHED 2400 TCP **.**.**.**:49206 **.**.**.**:49269 ESTABLISHED 2400 TCP **.**.**.**:49206 **.**.**.**:49270 ESTABLISHED 2400 TCP **.**.**.**:49206 **.**.**.**:55246 ESTABLISHED 2400 TCP **.**.**.**:49207 **.**.**.**:49206 ESTABLISHED 3972 TCP **.**.**.**:49208 **.**.**.**:135 ESTABLISHED 3972 TCP **.**.**.**:49267 **.**.**.**:135 ESTABLISHED 3972 TCP **.**.**.**:49268 **.**.**.**:135 ESTABLISHED 3972 TCP **.**.**.**:49269 **.**.**.**:49206 ESTABLISHED 3972 TCP **.**.**.**:49270 **.**.**.**:49206 ESTABLISHED 3972 TCP **.**.**.**:55245 **.**.**.**:135 ESTABLISHED 3972 TCP **.**.**.**:55246 **.**.**.**:49206 ESTABLISHED 3972 TCP **.**.**.**:55247 **.**.**.**:135 ESTABLISHED 3972 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 5620 TCP **.**.**.**:8012 **.**.**.**:1048 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:1056 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:1058 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:1059 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:1063 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:1071 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:1113 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:1129 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:1247 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:1326 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:1354 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:1390 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:5408 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:5527 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:5587 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:5807 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:5982 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:49216 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:49244 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:49333 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:49343 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:49201 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:1051 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:1099 ESTABLISHED 4260 TCP **.**.**.**:8012 **.**.**.**:1509 ESTABLISHED 4260 TCP **.**.**.**:52251 **.**.**.**:5432 ESTABLISHED 5612 TCP **.**.**.**:53627 **.**.**.**:139 ESTABLISHED 4 TCP **.**.**.**:54987 **.**.**.**:5151 ESTABLISHED 5620 TCP **.**.**.**:59074 **.**.**.**:139 ESTABLISHED 4 TCP **.**.**.**:59249 **.**.**.**:5151 ESTABLISHED 5620 TCP **.**.**.**:59782 **.**.**.**:5151 ESTABLISHED 5620 TCP **.**.**.**:60435 **.**.**.**:5151 ESTABLISHED 5620 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 5620 TCP **.**.**.**:49165 **.**.**.**:55251 ESTABLISHED 4 TCP **.**.**.**:49169 **.**.**.**:38010 ESTABLISHED 4 TCP **.**.**.**:49171 **.**.**.**:33378 ESTABLISHED 4 TCP **.**.**.**:49173 **.**.**.**:32982 ESTABLISHED 4 TCP **.**.**.**:49176 **.**.**.**:45963 ESTABLISHED 4 TCP **.**.**.**:49180 **.**.**.**:52339 ESTABLISHED 4 TCP **.**.**.**:49182 **.**.**.**:50430 ESTABLISHED 4 TCP **.**.**.**:49184 **.**.**.**:53174 ESTABLISHED 4 TCP **.**.**.**:53116 **.**.**.**:34697 ESTABLISHED 4 TCP **.**.**.**:53123 **.**.**.**:38500 ESTABLISHED 4 TCP [::]:21 [::]:0 LISTENING 1560 TCP [::]:135 [::]:0 LISTENING 436 TCP [::]:445 [::]:0 LISTENING 4 TCP [::]:2099 [::]:0 LISTENING 1384 TCP [::]:3389 [::]:0 LISTENING 3480 TCP [::]:5164 [::]:0 LISTENING 1484 TCP [::]:5432 [::]:0 LISTENING 2136 TCP [::]:8099 [::]:0 LISTENING 1384 TCP [::]:8109 [::]:0 LISTENING 1384 TCP [::]:8309 [::]:0 LISTENING 3972 TCP [::]:8343 [::]:0 LISTENING 3972 TCP [::]:8399 [::]:0 LISTENING 3972 TCP [::]:8621 [::]:0 LISTENING 3096 TCP [::]:47001 [::]:0 LISTENING 4 TCP [::]:49152 [::]:0 LISTENING 748 TCP [::]:49153 [::]:0 LISTENING 468 TCP [::]:49154 [::]:0 LISTENING 620 TCP [::]:49155 [::]:0 LISTENING 1484 TCP [::]:49187 [::]:0 LISTENING 848 TCP [::]:49191 [::]:0 LISTENING 796 TCP [::]:49192 [::]:0 LISTENING 3624 TCP [::]:49195 [::]:0 LISTENING 1384 TCP [::]:49206 [::]:0 LISTENING 2400 TCP [::1]:14147 [::]:0 LISTENING 1560 UDP **.**.**.**:123 *:* 704 UDP **.**.**.**:500 *:* 620 UDP **.**.**.**:4500 *:* 620 UDP **.**.**.**:5355 *:* 924 UDP **.**.**.**:49152 *:* 1484 UDP **.**.**.**:55979 *:* 6632 UDP **.**.**.**:64213 *:* 5620 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP **.**.**.**:54094 *:* 7008 UDP **.**.**.**:59821 *:* 1896 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP [::]:123 *:* 704 UDP [::]:500 *:* 620 UDP [::]:4500 *:* 620 UDP [::]:5355 *:* 924 UDP [::]:49152 *:* 1484 UDP [::]:55979 *:* 6632 UDP [::]:64213 *:* 5620 UDP [::1]:62285 *:* 2136 UDP [fe80::1c08:704d:1725:1bdd%20]:546 *:* 468 UDP [fe80::e062:84f6:5e81:f26f%15]:546 *:* 468net start已经启动以下 Windows 服务: Apache Tomcat 7.0 tomcat7 Application Experience Application Management ArcGIS Server Manager Service ArcGIS Server Object Manager ArcGIS SOC Monitor Background Intelligent Transfer Service Base Filtering Engine Certificate Propagation COM+ Event System Cryptographic Services CvfsPM cyyfjojq DCOM Server Process Launcher Desktop Window Manager Session Manager DHCP Client Diagnostic Policy Service Distributed Link Tracking Client Distributed Transaction Coordinator DNS Client FileZilla Server FTP server Function Discovery Provider Host Group Policy Client IKE and AuthIP IPsec Keying Modules Intel(R) PROSet Monitoring Service IP Helper IPsec Policy Agent Network Connections Network List Service Network Location Awareness Network Store Interface Service Plug and Play postgresql-8.4 - PostgreSQL Server 8.4 Power Print Spooler Protected Storage Remote Desktop Configuration Remote Desktop Services Remote Desktop Services UserMode Port Redirector Remote Procedure Call (RPC) Remote Registry RPC Endpoint Mapper Security Accounts Manager Server Shell Hardware Detection Sogou OmniAddr Update Service System Event Notification Service Task Scheduler TCP/IP NetBIOS Helper User Profile Service Windows Event Log Windows Firewall Windows Font Cache Service Windows Management Instrumentation Windows Remote Management (WS-Management) Windows Time Windows Update Workstation命令成功完成。tasklist /svc映像名称 PID 服务 ========================= ======== ============================================System Idle Process 0 暂缺 System 4 暂缺 smss.exe 592 暂缺 csrss.exe 688 暂缺 csrss.exe 740 暂缺 wininit.exe 748 暂缺 services.exe 796 暂缺 winlogon.exe 820 暂缺 lsass.exe 848 ProtectedStorage, SamSs lsm.exe 856 暂缺 svchost.exe 964 DcomLaunch, PlugPlay, Power svchost.exe 436 RpcEptMapper, RpcSs LogonUI.exe 480 暂缺 svchost.exe 468 Dhcp, eventlog, lmhosts svchost.exe 620 AeLookupSvc, AppMgmt, BITS, CertPropSvc, gpsvc, IKEEXT, iphlpsvc, LanmanServer, ProfSvc, Schedule, SENS, SessionEnv, ShellHWDetection, Winmgmt, wuauserv svchost.exe 704 EventSystem, fdPHost, netprofm, nsi, W32Tim svchost.exe 852 Netman, TrkWks, UmRdpService, UxSms svchost.exe 924 CryptSvc, Dnscache, LanmanWorkstation, NlaSvc, WinRM svchost.exe 1136 BFE, DPS, MpsSvc spoolsv.exe 1276 Spooler manager.exe 1384 ArcGIS Server Manager Service ArcSOCMon.exe 1448 ArcSOCMonitor fsmpm.exe 1484 CvfsPM svchost.exe 1520 fastuserswitchingcompatibility FileZilla Server.exe 1560 FileZilla Server IPROSetMonitor.exe 1628 Intel(R) PROSet Monitoring Service OmniAddrService.exe 1896 OmniAddrService pg_ctl.exe 1936 postgresql-8.4 svchost.exe 2084 RemoteRegistry postgres.exe 2136 暂缺 conhost.exe 2144 暂缺 postgres.exe 2184 暂缺 postgres.exe 2236 暂缺 postgres.exe 2244 暂缺 postgres.exe 2252 暂缺 postgres.exe 2260 暂缺 ArcSOM.exe 2400 ArcServerObjectManager ArcSOC.exe 3024 暂缺 dllhost.exe 3040 暂缺 ArcSOC.exe 2168 暂缺 java.exe 3096 暂缺 conhost.exe 3124 暂缺 svchost.exe 3480 TermService svchost.exe 3624 PolicyAgent java.exe 3972 暂缺 conhost.exe 3964 暂缺 svchost.exe 3052 FontCache GoogleUpdate.exe 3848 暂缺 msdtc.exe 5116 MSDTC csrss.exe 1104 暂缺 winlogon.exe 4360 暂缺 taskhost.exe 3452 暂缺 rdpclip.exe 1412 暂缺 dwm.exe 5324 暂缺 explorer.exe 5236 暂缺 SGImeGuard.exe 5536 暂缺 jusched.exe 5644 暂缺 FileZilla Server Interfac 5628 暂缺 cmd.exe 3760 暂缺 conhost.exe 5352 暂缺 java.exe 4260 暂缺 psql.exe 5612 暂缺 conhost.exe 5844 暂缺 cmd.exe 6012 暂缺 conhost.exe 6016 暂缺 java.exe 4444 暂缺 cmd.exe 1544 暂缺 conhost.exe 1556 暂缺 java.exe 5620 暂缺 myeclipse.exe 6632 暂缺 chrome.exe 6720 暂缺 chrome.exe 7852 暂缺 chrome.exe 6548 暂缺 chrome.exe 7008 暂缺 tomcat7.exe 13044 tomcat7 conhost.exe 10844 暂缺 ArcSOC.exe 976 暂缺 AppLockMgr.exe 11512 暂缺 ArcSOC.exe 12968 暂缺 GoogleUpdate.exe 10604 暂缺 postgres.exe 12384 暂缺 GoogleUpdate.exe 4788 gupdate tasklist.exe 13828 暂缺 conhost.exe 13180 暂缺 WmiPrvSE.exe 4844 暂缺 ipconfig /allWindows IP 配置 主机名 . . . . . . . . . . . . . : WIN-J7ICN68UEF8 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否以太网适配器 本地连接 6: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #4 物理地址. . . . . . . . . . . . . : 00-25-90-59-C5-F7 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::1c08:704d:1725:1bdd%20(首选) IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : **.**.**.** DHCPv6 IAID . . . . . . . . . . . : 553657744 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-19-B8-6F-74-90-E2-BA-44-DF-70 DNS 服务器 . . . . . . . . . . . : **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已启用以太网适配器 本地连接 5: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #3 物理地址. . . . . . . . . . . . . : 00-25-90-59-C5-F6 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::f8d3:2701:6a47:8f6d%19(首选) IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : **.**.**.** DHCPv6 IAID . . . . . . . . . . . : 503326096 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-19-B8-6F-74-90-E2-BA-44-DF-70 DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 TCPIP 上的 NetBIOS . . . . . . . : 已启用以太网适配器 本地连接 4: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #2 物理地址. . . . . . . . . . . . . : 00-25-90-59-C5-F5 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::888:674b:45fb:6ec8%17(首选) 自动配置 IPv4 地址 . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : DHCPv6 IAID . . . . . . . . . . . : 436217232 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-19-B8-6F-74-90-E2-BA-44-DF-70 DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 TCPIP 上的 NetBIOS . . . . . . . : 已启用以太网适配器 本地连接 3: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection 物理地址. . . . . . . . . . . . . : 00-25-90-59-C5-F4 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::e062:84f6:5e81:f26f%15(首选) IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : DHCPv6 IAID . . . . . . . . . . . : 369108368 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-19-B8-6F-74-90-E2-BA-44-DF-70 DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 TCPIP 上的 NetBIOS . . . . . . . : 已启用以太网适配器 本地连接 2: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Intel(R) 82576 Gigabit Dual Port Network Connection #2 物理地址. . . . . . . . . . . . . : 90-E2-BA-44-DF-71 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是以太网适配器 本地连接: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Intel(R) 82576 Gigabit Dual Port Network Connection 物理地址. . . . . . . . . . . . . : 90-E2-BA-44-DF-70 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{362E5CA6-E326-418D-895E-CA99DDF4674A}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{9E97D80F-ABD0-4CDE-9D7D-C36A386C63B9}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{6A60122C-D2FE-4D03-905E-C5BC550A49B3}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{A398609F-083F-40BB-86AB-F92A23969794}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{813954EA-21D3-4A3A-AE64-B72BB57D5DFE}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #5 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{C4B60599-F100-4DEA-AD57-B486F1340419}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #6 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是systeminfo主机名: WIN-J7ICN68UEF8OS 名称: Microsoft Windows Server 2008 R2 Enterprise OS 版本: 6.1.7601 Service Pack 1 Build 7601OS 制造商: Microsoft CorporationOS 配置: 独立服务器OS 构件类型: Multiprocessor Free注册的所有人: Windows 用户注册的组织: 产品 ID: 00486-OEM-8400691-20006初始安装日期: 2013/9/4, 12:32:26系统启动时间: 2015/4/29, 18:16:15系统制造商: Supermicro系统型号: H8QG7系统类型: x64-based PC处理器: 安装了 4 个处理器。 [01]: AMD64 Family 21 Model 1 Stepping 2 AuthenticAMD ~1392 Mhz [02]: AMD64 Family 21 Model 1 Stepping 2 AuthenticAMD ~1392 Mhz [03]: AMD64 Family 21 Model 1 Stepping 2 AuthenticAMD ~1392 Mhz [04]: AMD64 Family 21 Model 1 Stepping 2 AuthenticAMD ~1392 MhzBIOS 版本: American Megatrends Inc. SU-1.01 , 2013/5/30Windows 目录: C:\Windows系统目录: C:\Windows\system32启动设备: \Device\HarddiskVolume1系统区域设置: zh-cn;中文(中国)输入法区域设置: zh-cn;中文(中国)时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐物理内存总量: 32,750 MB可用的物理内存: 27,912 MB虚拟内存: 最大值: 65,498 MB虚拟内存: 可用: 60,207 MB虚拟内存: 使用中: 5,291 MB页面文件位置: C:\pagefile.sys域: WORKGROUP登录服务器: \\WIN-J7ICN68UEF8修补程序: 安装了 1 个修补程序。 [01]: KB976902网卡: 安装了 6 个 NIC。 [01]: Intel(R) 82576 Gigabit Dual Port Network Connection 连接名: 本地连接 状态: 媒体连接已中断 [02]: Intel(R) 82576 Gigabit Dual Port Network Connection 连接名: 本地连接 2 状态: 媒体连接已中断 [03]: Intel(R) I350 Gigabit Network Connection 连接名: 本地连接 3 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [02]: fe80::e062:84f6:5e81:f26f [04]: Intel(R) I350 Gigabit Network Connection 连接名: 本地连接 4 启用 DHCP: 是 DHCP 服务器: **.**.**.** IP 地址 [01]: **.**.**.** [02]: fe80::888:674b:45fb:6ec8 [05]: Intel(R) I350 Gigabit Network Connection 连接名: 本地连接 5 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [02]: fe80::f8d3:2701:6a47:8f6d [06]: Intel(R) I350 Gigabit Network Connection 连接名: 本地连接 6 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [02]: fe80::1c08:704d:1725:1bdd
加强安全意识
危害等级:高
漏洞Rank:12
确认时间:2016-01-15 18:03
CNVD确认并复现所述情况,已经转由CNCERT向中科院上级主管部门通报,由其后续协调网站管理单位处置.
暂无
