2016-01-20: 细节已通知厂商并且等待厂商处理中 2016-01-22: 厂商已经确认,细节仅向厂商公开 2016-02-01: 细节向核心白帽子及相关领域专家公开 2016-02-11: 细节向普通白帽子公开 2016-02-21: 细节向实习白帽子公开 2016-03-06: 细节向公众公开
RT
地址http://**.**.**.**:8090/存在“Java 反序列化”漏洞
直接上传木马到服务器中
whoamiwin-ulu6c6blqby\administratornet user\\WIN-ULU6C6BLQBY 的用户帐户-------------------------------------------------------------------------------Administrator Guest 命令成功完成。net view服务器名称 注解-------------------------------------------------------------------------------\\OA-DBSVR \\WIN-ULU6C6BLQBY 命令成功完成。net share共享名 资源 注解-------------------------------------------------------------------------------C$ C:\ 默认共享 D$ D:\ 默认共享 IPC$ 远程 IPC ADMIN$ C:\Windows 远程管理 命令成功完成。net start已经启动以下 Windows 服务: Application Experience Application Host Helper Service Application Information Background Intelligent Transfer Service Base Filtering Engine Certificate Propagation COM+ Event System Cryptographic Services DCOM Server Process Launcher Desktop Window Manager Session Manager DHCP Client Diagnostic Policy Service Diagnostic System Host Distributed Link Tracking Client Distributed Transaction Coordinator DNS Client Function Discovery Provider Host Function Discovery Resource Publication Group Policy Client HP ProLiant Agentless Management Service HP ProLiant Health Monitor Service HP ProLiant System Shutdown Service HP Smart Array SAS/SATA Event Notification Service HP System Management Homepage HP Version Control Agent IKE and AuthIP IPsec Keying Modules IP Helper IPsec Policy Agent KtmRm for Distributed Transaction Coordinator Network Connections Network List Service Network Location Awareness Network Store Interface Service Plug and Play Print Spooler Remote Access Connection Manager Remote Procedure Call (RPC) Remote Registry RIS Service Rsd Service Secondary Logon Secure Socket Tunneling Protocol Service Security Accounts Manager Serv-U File Server Server Shell Hardware Detection Smart Card Software Licensing System Event Notification Service Task Scheduler TCP/IP NetBIOS Helper Telephony Terminal Services Terminal Services Configuration Terminal Services UserMode Port Redirector User Profile Service Virtual Disk Windows Error Reporting Service Windows Event Log Windows Firewall Windows Management Instrumentation Windows Modules Installer Windows Process Activation Service Windows Remote Management (WS-Management) Windows Time Windows Update Workstation World Wide Web Publishing Service命令成功完成。netstat -ano活动连接 协议 本地地址 外部地址 状态 PID TCP **.**.**.**:80 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:135 **.**.**.**:0 LISTENING 936 TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:2301 **.**.**.**:0 LISTENING 2508 TCP **.**.**.**:2381 **.**.**.**:0 LISTENING 2508 TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 1248 TCP **.**.**.**:5001 **.**.**.**:0 LISTENING 26900 TCP **.**.**.**:5357 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:6059 **.**.**.**:0 LISTENING 2684 TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 624 TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 1024 TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 1084 TCP **.**.**.**:49155 **.**.**.**:0 LISTENING 1964 TCP **.**.**.**:49156 **.**.**.**:0 LISTENING 712 TCP **.**.**.**:49157 **.**.**.**:0 LISTENING 672 TCP **.**.**.**:64327 **.**.**.**:0 LISTENING 2684 TCP **.**.**.**:21 **.**.**.**:0 LISTENING 512 TCP **.**.**.**:80 **.**.**.**:60573 ESTABLISHED 4 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:8090 **.**.**.**:0 LISTENING 26900 TCP **.**.**.**:8090 **.**.**.**:64796 TIME_WAIT 0 TCP **.**.**.**:8090 **.**.**.**:51573 TIME_WAIT 0 TCP **.**.**.**:8090 **.**.**.**:54613 TIME_WAIT 0 TCP **.**.**.**:8090 **.**.**.**:8808 FIN_WAIT_1 9112 TCP **.**.**.**:8090 **.**.**.**:52165 TIME_WAIT 0 TCP **.**.**.**:8090 **.**.**.**:44495 TIME_WAIT 0 TCP **.**.**.**:8090 **.**.**.**:43696 ESTABLISHED 26900 TCP **.**.**.**:8090 **.**.**.**:43697 ESTABLISHED 26900 TCP **.**.**.**:8090 **.**.**.**:43698 ESTABLISHED 26900 TCP **.**.**.**:8090 **.**.**.**:43778 CLOSE_WAIT 26900 TCP **.**.**.**:8090 **.**.**.**:43779 ESTABLISHED 26900 TCP **.**.**.**:8090 **.**.**.**:43789 ESTABLISHED 26900 TCP **.**.**.**:8090 **.**.**.**:60226 TIME_WAIT 0 TCP **.**.**.**:8090 **.**.**.**:63440 TIME_WAIT 0 TCP **.**.**.**:56326 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56327 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56329 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56330 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56331 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56332 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56333 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56334 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56335 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56336 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56337 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56338 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56339 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56340 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56342 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56343 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56344 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56345 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56346 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56347 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56348 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56349 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56350 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56351 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56352 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56354 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56355 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56356 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56357 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:56358 **.**.**.**:1521 ESTABLISHED 26900 TCP **.**.**.**:59299 **.**.**.**:139 TIME_WAIT 0 TCP **.**.**.**:8090 **.**.**.**:0 LISTENING 26900 TCP **.**.**.**:43958 **.**.**.**:0 LISTENING 512 TCP **.**.**.**:43958 **.**.**.**:59255 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59256 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59257 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59258 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59259 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59260 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59261 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59262 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59263 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59264 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59265 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59266 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59267 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59268 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59269 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59270 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59271 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59272 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59273 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59274 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59275 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59276 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59277 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59278 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59279 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59280 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59281 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59282 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59283 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59284 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59285 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59286 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59287 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59288 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59289 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59290 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59291 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59292 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59293 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59294 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59295 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59296 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59297 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59298 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59300 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59301 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59302 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59303 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59304 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59305 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59306 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59307 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59308 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59309 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59310 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59311 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59312 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59313 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59314 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59315 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59316 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59317 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59318 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59319 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59320 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59321 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59322 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59323 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59324 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59325 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59326 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59327 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59328 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59329 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59330 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59331 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59332 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59333 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59334 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59335 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59336 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59337 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59338 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59339 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59340 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59341 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59342 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59343 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59344 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59345 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59346 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59347 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59348 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59349 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59350 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59351 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59352 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59353 TIME_WAIT 0 TCP **.**.**.**:43958 **.**.**.**:59354 TIME_WAIT 0 TCP [::]:80 [::]:0 LISTENING 4 TCP [::]:135 [::]:0 LISTENING 936 TCP [::]:445 [::]:0 LISTENING 4 TCP [::]:2301 [::]:0 LISTENING 2508 TCP [::]:2381 [::]:0 LISTENING 2508 TCP [::]:3389 [::]:0 LISTENING 1248 TCP [::]:5001 [::]:0 LISTENING 26900 TCP [::]:5357 [::]:0 LISTENING 4 TCP [::]:49152 [::]:0 LISTENING 624 TCP [::]:49153 [::]:0 LISTENING 1024 TCP [::]:49154 [::]:0 LISTENING 1084 TCP [::]:49155 [::]:0 LISTENING 1964 TCP [::]:49156 [::]:0 LISTENING 712 TCP [::]:49157 [::]:0 LISTENING 672 TCP [::1]:43958 [::]:0 LISTENING 512 UDP **.**.**.**:68 *:* 1024 UDP **.**.**.**:123 *:* 1164 UDP **.**.**.**:500 *:* 1084 UDP **.**.**.**:3702 *:* 1164 UDP **.**.**.**:3702 *:* 1164 UDP **.**.**.**:4500 *:* 1084 UDP **.**.**.**:5355 *:* 1248 UDP **.**.**.**:21358 *:* 512 UDP **.**.**.**:50032 *:* 1164 UDP **.**.**.**:53447 *:* 26900 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP **.**.**.**:53985 *:* 6208 UDP **.**.**.**:57709 *:* 12868 UDP **.**.**.**:62201 *:* 5092 UDP [::]:123 *:* 1164 UDP [::]:500 *:* 1084 UDP [::]:3702 *:* 1164 UDP [::]:3702 *:* 1164 UDP [::]:5355 *:* 1248 UDP [::]:21358 *:* 512 UDP [::]:50033 *:* 1164 UDP [::]:53447 *:* 26900tasklist /svc映像名称 PID 服务 ========================= ======== ============================================System Idle Process 0 暂缺 System 4 暂缺 smss.exe 504 暂缺 csrss.exe 572 暂缺 wininit.exe 624 暂缺 services.exe 672 暂缺 lsass.exe 712 SamSs lsm.exe 720 暂缺 svchost.exe 876 DcomLaunch, PlugPlay svchost.exe 936 RpcSs svchost.exe 1024 Dhcp, EventLog, lmhosts svchost.exe 1072 gpsvc svchost.exe 1084 AeLookupSvc, Appinfo, BITS, CertPropSvc, IKEEXT, iphlpsvc, LanmanServer, ProfSvc, RasMan, Schedule, seclogon, SENS, SessionEnv, ShellHWDetection, Winmgmt, wuauserv SLsvc.exe 1104 slsvc svchost.exe 1164 EventSystem, fdPHost, FDResPub, LanmanWorkstation, netprofm, nsi, SCardSvr, SstpSvc, W32Time svchost.exe 1220 Netman, TrkWks, UmRdpService, UxSms, WdiSystemHost svchost.exe 1248 CryptSvc, Dnscache, KtmRm, NlaSvc, TermService, WinRM svchost.exe 1400 BFE, DPS, MpsSvc spoolsv.exe 1800 Spooler svchost.exe 1836 AppHostSvc cissesrv.exe 1872 Cissesrv vcagent.exe 1884 cpqvcagent svchost.exe 1964 PolicyAgent ProLiantMonitor.exe 2012 ProLiantMonitor, sysdown svchost.exe 340 RemoteRegistry Serv-U.exe 512 Serv-U smhstart.exe 1460 SysMgmtHp svchost.exe 1044 W3SVC, WAS svchost.exe 2056 WerSvc hpqams.exe 2088 hpqams cmd.exe 2480 暂缺 hpsmhd.exe 2508 暂缺 taskeng.exe 2656 暂缺 cmd.exe 3056 暂缺 rotatelogs.exe 3064 暂缺 cmd.exe 3084 暂缺 rotatelogs.exe 3092 暂缺 hpsmhd.exe 3168 暂缺 cmd.exe 3260 暂缺 rotatelogs.exe 3268 暂缺 cmd.exe 3276 暂缺 rotatelogs.exe 3284 暂缺 csrss.exe 4508 暂缺 winlogon.exe 4532 暂缺 taskeng.exe 4736 暂缺 dwm.exe 4872 暂缺 explorer.exe 4900 暂缺 cpqteam.exe 5076 暂缺 MtxHotPlugService.exe 5084 暂缺 Serv-U-Tray.exe 5092 暂缺 UniAgent.exe 5100 暂缺 svchost.exe 5132 TapiSrv conime.exe 5548 暂缺 msdtc.exe 4372 MSDTC RavMonD.exe 2684 RsRISMon RsTray.exe 6208 暂缺 taskmgr.exe 7480 暂缺 mmc.exe 6400 暂缺 RsMgrSvc.exe 8944 RsMgrSvc popwndexe.exe 12868 暂缺 csrss.exe 14884 暂缺 winlogon.exe 6480 暂缺 rdpclip.exe 14164 暂缺 LogonUI.exe 14752 暂缺 perfmon.exe 17064 暂缺 vds.exe 24260 vds cmd.exe 27020 暂缺 w3wp.exe 26748 暂缺 cmd.exe 28056 暂缺 java.exe 26900 暂缺 TrustedInstaller.exe 26840 TrustedInstaller PING.EXE 28580 暂缺 findstr.exe 25956 暂缺 findstr.exe 23364 暂缺 tasklist.exe 27672 暂缺 WmiPrvSE.exe 28504 暂缺 ipconfig /allWindows IP 配置 主机名 . . . . . . . . . . . . . : WIN-ULU6C6BLQBY 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否以太网适配器 本地连接 4: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331FLR Adapter #4 物理地址. . . . . . . . . . . . . : 40-A8-F0-1E-56-AB DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是以太网适配器 本地连接 3: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331FLR Adapter #3 物理地址. . . . . . . . . . . . . : 40-A8-F0-1E-56-AA DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是以太网适配器 本地连接 2: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331FLR Adapter #2 物理地址. . . . . . . . . . . . . : 40-A8-F0-1E-56-A9 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是以太网适配器 本地连接: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331FLR Adapter 物理地址. . . . . . . . . . . . . : 40-A8-F0-1E-56-A8 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::ed57:c51:8d93:3f08%10(首选) IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : **.**.**.** DHCPv6 IAID . . . . . . . . . . . : 222341360 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1C-B5-01-DC-40-A8-F0-1E-56-A8 DNS 服务器 . . . . . . . . . . . : **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已启用隧道适配器 本地连接* 8: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : isatap.{E3745DFF-DC0E-46B9-A084-FE0A7A3DF758} 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 本地连接* 9: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : isatap.{05FBED5F-6533-4ECF-9413-56383A85D2D5} 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 本地连接* 11: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : isatap.{C99F71D6-3C8B-4729-B253-DC45A4D02CD7} 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 本地连接* 12: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : isatap.{4730E7A5-6AA5-424A-8ADC-A8FF62074E4C} 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 本地连接* 13: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface 物理地址. . . . . . . . . . . . . : 02-00-54-55-4E-01 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是systeminfo主机名: WIN-ULU6C6BLQBYOS 名称: Microsoft? Windows Server? 2008 Enterprise OS 版本: 6.0.6002 Service Pack 2 Build 6002OS 制造商: Microsoft CorporationOS 配置: 独立服务器OS 构件类型: Multiprocessor Free注册的所有人: Windows 用户注册的组织: 产品 ID: 55041-095-0002032-76804初始安装日期: 2015/4/7, 10:56:23系统启动时间: 2015/5/7, 15:35:11系统制造商: HP系统型号: ProLiant DL388p Gen8系统类型: X86-based PC处理器: 安装了 2 个处理器。 [01]: x64 Family 6 Model 62 Stepping 4 GenuineIntel ~2094 Mhz [02]: x64 Family 6 Model 62 Stepping 4 GenuineIntel ~2095 MhzBIOS 版本: HP P70, 2014/2/10Windows 目录: C:\Windows系统目录: C:\Windows\system32启动设备: \Device\HarddiskVolume1系统区域设置: zh-cn;中文(中国)输入法区域设置: zh-cn;中文(中国)时区: (GMT+08:00) 北京,重庆,香港特别行政区,乌鲁木齐物理内存总量: 65,500 MB可用的物理内存: 62,789 MB页面文件: 最大值: 131,157 MB页面文件: 可用: 128,023 MB页面文件: 使用中: 3,134 MB页面文件位置: C:\pagefile.sys域: WORKGROUP登录服务器: \\WIN-ULU6C6BLQBY修补程序: 安装了 2 个修补程序。 [01]: KB955430 [02]: KB956250网卡: 安装了 4 个 NIC。 [01]: HP Ethernet 1Gb 4-port 331FLR Adapter 连接名: 本地连接 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [02]: fe80::ed57:c51:8d93:3f08 [02]: HP Ethernet 1Gb 4-port 331FLR Adapter 连接名: 本地连接 2 状态: 媒体连接已中断 [03]: HP Ethernet 1Gb 4-port 331FLR Adapter 连接名: 本地连接 3 状态: 媒体连接已中断 [04]: HP Ethernet 1Gb 4-port 331FLR Adapter 连接名: 本地连接 4 状态: 媒体连接已中断
加强安全意识
危害等级:高
漏洞Rank:10
确认时间:2016-01-22 10:51
CNVD确认未复现所述情况,已经转由CNCERT下发给上海分中心,由其后续协调网站管理单位处置.
暂无
