2016-01-19: 细节已通知厂商并且等待厂商处理中 2016-01-22: 厂商已经确认,细节仅向厂商公开 2016-02-01: 细节向核心白帽子及相关领域专家公开 2016-02-11: 细节向普通白帽子公开 2016-02-21: 细节向实习白帽子公开 2016-03-05: 细节向公众公开
农业部农民专业合作社财务管理系统
地址http://**.**.**.**:7001/存在“Java 反序列化”漏洞
直接上传木马到服务器中
whoamiiz28epwdu0dz\administratornet user\\iZ28epwdu0dZ 的用户帐户-------------------------------------------------------------------------------Administrator arcgis arcgisgis chinasunsoftuser Guest MYSQL_SF_SSSHVV 命令成功完成。net share共享名 资源 注解-------------------------------------------------------------------------------IPC$ 远程 IPC uploadShp D:\uploadShp Users C:\Users 命令成功完成。net start已经启动以下 Windows 服务: Alibaba Security Aegis Detect Service Alibaba Security Aegis Update Service Apache Tomcat Application Experience Application Host Helper Service ArcGIS License Manager AVT Base Filtering Engine Certificate Propagation COM+ Event System Cryptographic Services DCOM Server Process Launcher Desktop Window Manager Session Manager DHCP Client Diagnostic Policy Service DNS Client FLEXnet Licensing Service Function Discovery Provider Host Group Policy Client hMailServer IIS Admin Service IKE and AuthIP IPsec Keying Modules IP Helper IPsec Policy Agent Microsoft FTP Service Network Connections Network List Service Network Location Awareness Network Store Interface Service OracleDBConsoleorcl OracleMTSRecoveryService OracleOraDb11g_home1TNSListener OracleServiceORCL Plug and Play Power Remote Desktop Configuration Remote Desktop Services Remote Desktop Services UserMode Port Redirector Remote Procedure Call (RPC) RPC Endpoint Mapper Safedog Guard Center Safedog Update Center SafeDogCloudHelper Security Accounts Manager Server Shell Hardware Detection SQL Server Analysis Services (MSSQLSERVER) SQL Server Browser SQL Server Integration Services System Event Notification Service Task Scheduler User Profile Service Windows Event Log Windows Firewall Windows Font Cache Service Windows Management Instrumentation Windows Process Activation Service Windows Time Windows Update Workstation World Wide Web Publishing Service Xen Shutdown Monitor YunSuo Agent Daemon YunSuo Agent Service 主动防御命令成功完成。netstat -ano活动连接 协议 本地地址 外部地址 状态 PID TCP **.**.**.**:21 **.**.**.**:0 LISTENING 1528 TCP **.**.**.**:80 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:135 **.**.**.**:0 LISTENING 812 TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:1158 **.**.**.**:0 LISTENING 3876 TCP **.**.**.**:1521 **.**.**.**:0 LISTENING 2936 TCP **.**.**.**:2383 **.**.**.**:0 LISTENING 2572 TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 6344 TCP **.**.**.**:3938 **.**.**.**:0 LISTENING 4076 TCP **.**.**.**:5520 **.**.**.**:0 LISTENING 3876 TCP **.**.**.**:5555 **.**.**.**:0 LISTENING 3316 TCP **.**.**.**:6004 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:6014 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:7002 **.**.**.**:0 LISTENING 11952 TCP **.**.**.**:8009 **.**.**.**:0 LISTENING 11096 TCP **.**.**.**:8888 **.**.**.**:0 LISTENING 11096 TCP **.**.**.**:9527 **.**.**.**:0 LISTENING 11096 TCP **.**.**.**:27005 **.**.**.**:0 LISTENING 1504 TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 516 TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 920 TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 976 TCP **.**.**.**:49155 **.**.**.**:0 LISTENING 616 TCP **.**.**.**:49206 **.**.**.**:0 LISTENING 3000 TCP **.**.**.**:49295 **.**.**.**:0 LISTENING 608 TCP **.**.**.**:49296 **.**.**.**:0 LISTENING 1576 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 11952 TCP **.**.**.**:7002 **.**.**.**:0 LISTENING 12848 TCP **.**.**.**:80 **.**.**.**:9752 ESTABLISHED 4 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:1521 **.**.**.**:16525 ESTABLISHED 2936 TCP **.**.**.**:5555 **.**.**.**:7118 ESTABLISHED 3316 TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 11952 TCP **.**.**.**:7001 **.**.**.**:23195 ESTABLISHED 11952 TCP **.**.**.**:7001 **.**.**.**:23257 CLOSE_WAIT 11952 TCP **.**.**.**:7001 **.**.**.**:23263 ESTABLISHED 11952 TCP **.**.**.**:7001 **.**.**.**:23264 ESTABLISHED 11952 TCP **.**.**.**:7001 **.**.**.**:23265 ESTABLISHED 11952 TCP **.**.**.**:7001 **.**.**.**:23266 ESTABLISHED 11952 TCP **.**.**.**:7001 **.**.**.**:23267 ESTABLISHED 11952 TCP **.**.**.**:7001 **.**.**.**:23268 ESTABLISHED 11952 TCP **.**.**.**:7001 **.**.**.**:23269 ESTABLISHED 11952 TCP **.**.**.**:7001 **.**.**.**:23270 ESTABLISHED 11952 TCP **.**.**.**:7001 **.**.**.**:23271 ESTABLISHED 11952 TCP **.**.**.**:7001 **.**.**.**:23272 ESTABLISHED 11952 TCP **.**.**.**:7001 **.**.**.**:23273 ESTABLISHED 11952 TCP **.**.**.**:7001 **.**.**.**:23274 ESTABLISHED 11952 TCP **.**.**.**:7001 **.**.**.**:23275 ESTABLISHED 11952 TCP **.**.**.**:7001 **.**.**.**:23278 ESTABLISHED 11952 TCP **.**.**.**:7001 **.**.**.**:23319 ESTABLISHED 11952 TCP **.**.**.**:7002 **.**.**.**:0 LISTENING 12848 TCP **.**.**.**:7002 **.**.**.**:6010 FIN_WAIT_2 12848 TCP **.**.**.**:7002 **.**.**.**:6011 ESTABLISHED 12848 TCP **.**.**.**:7002 **.**.**.**:2704 TIME_WAIT 0 TCP **.**.**.**:7002 **.**.**.**:2706 TIME_WAIT 0 TCP **.**.**.**:7002 **.**.**.**:2708 TIME_WAIT 0 TCP **.**.**.**:7002 **.**.**.**:2709 TIME_WAIT 0 TCP **.**.**.**:7002 **.**.**.**:2710 TIME_WAIT 0 TCP **.**.**.**:7002 **.**.**.**:2711 TIME_WAIT 0 TCP **.**.**.**:7002 **.**.**.**:2809 ESTABLISHED 12848 TCP **.**.**.**:7002 **.**.**.**:2820 ESTABLISHED 12848 TCP **.**.**.**:7002 **.**.**.**:2822 ESTABLISHED 12848 TCP **.**.**.**:7002 **.**.**.**:2823 ESTABLISHED 12848 TCP **.**.**.**:7002 **.**.**.**:2824 ESTABLISHED 12848 TCP **.**.**.**:7002 **.**.**.**:2825 ESTABLISHED 12848 TCP **.**.**.**:7002 **.**.**.**:2826 SYN_RECEIVED 12848 TCP **.**.**.**:7002 **.**.**.**:3613 FIN_WAIT_2 12848 TCP **.**.**.**:7002 **.**.**.**:3685 ESTABLISHED 12848 TCP **.**.**.**:49897 **.**.**.**:80 ESTABLISHED 13888 TCP **.**.**.**:50133 **.**.**.**:80 TIME_WAIT 0 TCP **.**.**.**:50138 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50139 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50142 **.**.**.**:80 TIME_WAIT 0 TCP **.**.**.**:50146 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50147 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50148 **.**.**.**:80 ESTABLISHED 10496 TCP **.**.**.**:50155 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:50157 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:65041 **.**.**.**:443 ESTABLISHED 3316 TCP **.**.**.**:1521 **.**.**.**:51986 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:51987 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:55737 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:55738 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:55739 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:55740 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:55741 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:57864 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:57884 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:57885 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:57886 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:57888 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:57895 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:57907 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:57910 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:60394 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:60442 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:60444 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:60455 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:60509 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:60738 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:61349 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:61765 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:63535 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:63748 ESTABLISHED 2936 TCP **.**.**.**:1521 **.**.**.**:65202 ESTABLISHED 2936 TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 11952 TCP **.**.**.**:7002 **.**.**.**:0 LISTENING 12848 TCP **.**.**.**:8005 **.**.**.**:0 LISTENING 11096 TCP **.**.**.**:10000 **.**.**.**:0 LISTENING 4076 TCP **.**.**.**:15770 **.**.**.**:0 LISTENING 6096 TCP **.**.**.**:49188 **.**.**.**:0 LISTENING 2936 TCP **.**.**.**:49200 **.**.**.**:49203 ESTABLISHED 4004 TCP **.**.**.**:49201 **.**.**.**:49202 ESTABLISHED 3316 TCP **.**.**.**:49202 **.**.**.**:49201 ESTABLISHED 3316 TCP **.**.**.**:49203 **.**.**.**:49200 ESTABLISHED 4004 TCP **.**.**.**:49240 **.**.**.**:49241 ESTABLISHED 3876 TCP **.**.**.**:49241 **.**.**.**:49240 ESTABLISHED 3876 TCP **.**.**.**:51986 **.**.**.**:1521 ESTABLISHED 11952 TCP **.**.**.**:51987 **.**.**.**:1521 ESTABLISHED 11952 TCP **.**.**.**:55737 **.**.**.**:1521 ESTABLISHED 11952 TCP **.**.**.**:55738 **.**.**.**:1521 ESTABLISHED 11952 TCP **.**.**.**:55739 **.**.**.**:1521 ESTABLISHED 11952 TCP **.**.**.**:55740 **.**.**.**:1521 ESTABLISHED 11952 TCP **.**.**.**:55741 **.**.**.**:1521 ESTABLISHED 11952 TCP **.**.**.**:57864 **.**.**.**:1521 ESTABLISHED 12848 TCP **.**.**.**:57884 **.**.**.**:1521 ESTABLISHED 12848 TCP **.**.**.**:57885 **.**.**.**:1521 ESTABLISHED 12848 TCP **.**.**.**:57886 **.**.**.**:1521 ESTABLISHED 12848 TCP **.**.**.**:57888 **.**.**.**:1521 ESTABLISHED 12848 TCP **.**.**.**:57895 **.**.**.**:1521 ESTABLISHED 12848 TCP **.**.**.**:57907 **.**.**.**:1521 ESTABLISHED 12848 TCP **.**.**.**:57910 **.**.**.**:1521 ESTABLISHED 12848 TCP **.**.**.**:60394 **.**.**.**:1521 ESTABLISHED 11952 TCP **.**.**.**:60442 **.**.**.**:1521 ESTABLISHED 11952 TCP **.**.**.**:60444 **.**.**.**:1521 ESTABLISHED 11952 TCP **.**.**.**:60455 **.**.**.**:1521 ESTABLISHED 11952 TCP **.**.**.**:60509 **.**.**.**:1521 ESTABLISHED 11952 TCP **.**.**.**:60738 **.**.**.**:1521 ESTABLISHED 11952 TCP **.**.**.**:61349 **.**.**.**:1521 ESTABLISHED 11952 TCP **.**.**.**:61765 **.**.**.**:1521 ESTABLISHED 11952 TCP **.**.**.**:63535 **.**.**.**:1521 ESTABLISHED 11952 TCP **.**.**.**:63748 **.**.**.**:1521 ESTABLISHED 11952 TCP **.**.**.**:65202 **.**.**.**:1521 ESTABLISHED 11952 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 11952 TCP **.**.**.**:7002 **.**.**.**:0 LISTENING 12848 TCP [::]:21 [::]:0 LISTENING 1528 TCP [::]:80 [::]:0 LISTENING 4 TCP [::]:135 [::]:0 LISTENING 812 TCP [::]:445 [::]:0 LISTENING 4 TCP [::]:1521 [::]:0 LISTENING 2936 TCP [::]:2383 [::]:0 LISTENING 2572 TCP [::]:3389 [::]:0 LISTENING 6344 TCP [::]:3938 [::]:0 LISTENING 4076 TCP [::]:5520 [::]:0 LISTENING 3876 TCP [::]:6004 [::]:0 LISTENING 4 TCP [::]:6014 [::]:0 LISTENING 4 TCP [::]:7002 [::]:0 LISTENING 11952 TCP [::]:8009 [::]:0 LISTENING 11096 TCP [::]:8888 [::]:0 LISTENING 11096 TCP [::]:9527 [::]:0 LISTENING 11096 TCP [::]:27005 [::]:0 LISTENING 1504 TCP [::]:49152 [::]:0 LISTENING 516 TCP [::]:49153 [::]:0 LISTENING 920 TCP [::]:49154 [::]:0 LISTENING 976 TCP [::]:49155 [::]:0 LISTENING 616 TCP [::]:49206 [::]:0 LISTENING 3000 TCP [::]:49295 [::]:0 LISTENING 608 TCP [::]:49296 [::]:0 LISTENING 1576 TCP [::1]:27005 [::1]:49300 ESTABLISHED 1504 TCP [::1]:49298 [::1]:49299 ESTABLISHED 1576 TCP [::1]:49299 [::1]:49298 ESTABLISHED 1576 TCP [::1]:49300 [::1]:27005 ESTABLISHED 1576 TCP [fe80::a97a:a210:804:c2b1%14]:1521 [fe80::a97a:a210:804:c2b1%14]:49199 ESTABLISHED 2936 TCP [fe80::a97a:a210:804:c2b1%14]:1521 [fe80::a97a:a210:804:c2b1%14]:50114 TIME_WAIT 0 TCP [fe80::a97a:a210:804:c2b1%14]:1521 [fe80::a97a:a210:804:c2b1%14]:50115 TIME_WAIT 0 TCP [fe80::a97a:a210:804:c2b1%14]:1521 [fe80::a97a:a210:804:c2b1%14]:62198 ESTABLISHED 2936 TCP [fe80::a97a:a210:804:c2b1%14]:1521 [fe80::a97a:a210:804:c2b1%14]:62214 ESTABLISHED 2936 TCP [fe80::a97a:a210:804:c2b1%14]:49199 [fe80::a97a:a210:804:c2b1%14]:1521 ESTABLISHED 3000 TCP [fe80::a97a:a210:804:c2b1%14]:50129 [fe80::a97a:a210:804:c2b1%14]:1521 TIME_WAIT 0 TCP [fe80::a97a:a210:804:c2b1%14]:62198 [fe80::a97a:a210:804:c2b1%14]:1521 ESTABLISHED 7236 TCP [fe80::a97a:a210:804:c2b1%14]:62214 [fe80::a97a:a210:804:c2b1%14]:1521 ESTABLISHED 7236 UDP **.**.**.**:123 *:* 200 UDP **.**.**.**:500 *:* 976 UDP **.**.**.**:1434 *:* 3164 UDP **.**.**.**:4500 *:* 976 UDP **.**.**.**:5355 *:* 440 UDP **.**.**.**:52058 *:* 11952 UDP **.**.**.**:53223 *:* 12848 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP [::]:123 *:* 200 UDP [::]:500 *:* 976 UDP [::]:1434 *:* 3164 UDP [::]:4500 *:* 976 UDP [::]:5355 *:* 440 UDP [::]:52058 *:* 11952 UDP [::]:53223 *:* 12848tasklist /svc映像名称 PID 服务 ========================= ======== ============================================System Idle Process 0 暂缺 System 4 暂缺 smss.exe 384 暂缺 csrss.exe 456 暂缺 csrss.exe 508 暂缺 wininit.exe 516 暂缺 winlogon.exe 544 暂缺 services.exe 608 暂缺 lsass.exe 616 SamSs lsm.exe 624 暂缺 svchost.exe 716 DcomLaunch, PlugPlay, Power svchost.exe 812 RpcEptMapper, RpcSs svchost.exe 920 Dhcp, eventlog svchost.exe 976 AeLookupSvc, CertPropSvc, gpsvc, IKEEXT, iphlpsvc, LanmanServer, ProfSvc, Schedule, SENS, SessionEnv, ShellHWDetection, Winmgmt, wuauserv svchost.exe 200 EventSystem, fdPHost, FontCache, netprofm, nsi, W32Time svchost.exe 216 Netman, UmRdpService, UxSms ZhuDongFangYu.exe 424 ZhuDongFangYu svchost.exe 440 CryptSvc, Dnscache, LanmanWorkstation, NlaSvc svchost.exe 1092 BFE, DPS, MpsSvc AliYunDunUpdate.exe 1320 Alibaba Security Aegis Update Service svchost.exe 1372 AppHostSvc lmgrd.exe 1412 ArcGIS License Manager conhost.exe 1452 暂缺 avtsvc.exe 1464 AVT avtsvc.exe 1496 暂缺 lmgrd.exe 1504 暂缺 svchost.exe 1528 ftpsvc ARCGIS.exe 1576 暂缺 inetinfo.exe 1608 IISADMIN MsDtsSrvr.exe 1692 MsDtsServer taskhost.exe 2112 暂缺 dwm.exe 2172 暂缺 explorer.exe 2180 暂缺 msmdsrv.exe 2572 MSSQLServerOLAPService nmesrvc.exe 2600 OracleDBConsoleorcl omtsreco.exe 2700 OracleMTSRecoveryService conhost.exe 2712 暂缺 TNSLSNR.EXE 2936 OracleOraDb11g_home1TNSListener oracle.exe 3000 OracleServiceORCL shutdownmon.exe 3120 ShutdownMon sqlbrowser.exe 3164 SQLBrowser cmd.exe 3232 暂缺 perl.exe 3252 暂缺 svchost.exe 3284 W3SVC, WAS yunsuo_agent_service.exe 3316 YunSuoAgent cmd.exe 3856 暂缺 java.exe 3876 暂缺 WmiPrvSE.exe 3980 暂缺 yunsuo_agent_daemon.exe 4004 YunSuoDaemon emagent.exe 4076 暂缺 WmiPrvSE.exe 5660 暂缺 FNPLicensingService.exe 3012 FLEXnet Licensing Service svchost.exe 6344 TermService svchost.exe 6416 PolicyAgent cmd.exe 6772 暂缺 conhost.exe 6784 暂缺 ClamTray.exe 6824 暂缺 WmiPrvSE.exe 6920 暂缺 csrss.exe 8540 暂缺 winlogon.exe 8656 暂缺 taskhost.exe 8216 暂缺 rdpclip.exe 8824 暂缺 dwm.exe 1564 暂缺 explorer.exe 1160 暂缺 ClamTray.exe 8688 暂缺 aegis_quartz.exe 6096 暂缺 conhost.exe 872 暂缺 csrss.exe 8252 暂缺 winlogon.exe 8520 暂缺 LogonUI.exe 1760 暂缺 rdpclip.exe 6800 暂缺 tomcat6.exe 11096 Tomcat6 conhost.exe 4884 暂缺 java.exe 12848 暂缺 cmd.exe 12172 暂缺 conhost.exe 6008 暂缺 java.exe 11952 暂缺 SafeDogGuardCenter.exe 10496 SafeDogGuardCenter CloudHelper.exe 12116 SafeDogCloudHelper SafeDogUpdateCenter.exe 12988 Safedog Update Center plsqldev.exe 7236 暂缺 notepad++.exe 9160 暂缺 csrss.exe 8896 暂缺 winlogon.exe 12672 暂缺 taskhost.exe 3032 暂缺 rdpclip.exe 10216 暂缺 dwm.exe 10976 暂缺 explorer.exe 4936 暂缺 cmd.exe 8928 暂缺 conhost.exe 8616 暂缺 cmd.exe 8376 暂缺 conhost.exe 7700 暂缺 ClamTray.exe 7816 暂缺 hMailServer.exe 10540 hMailServer phpStudy.exe 8132 暂缺 SafeDogSiteIIS.exe 11872 暂缺 SafeDogTray.exe 12416 暂缺 AliYunDun.exe 13888 Alibaba Security Aegis Detect Service AliHids.exe 15472 暂缺 iexplore.exe 17196 暂缺 iexplore.exe 17564 暂缺 mmc.exe 15672 暂缺 cmd.exe 16876 暂缺 WmiPrvSE.exe 26592 暂缺 conhost.exe 20124 暂缺 ClamWin.exe 10436 暂缺 ClamWin.exe 27516 暂缺 w3wp.exe 18408 暂缺 w3wp.exe 23472 暂缺 w3wp.exe 15092 暂缺 cmd.exe 9432 暂缺 emdctl.exe 13000 暂缺 tasklist.exe 21120 暂缺 conhost.exe 5532 暂缺 ipconfig /allWindows IP 配置 主机名 . . . . . . . . . . . . . : iZ28epwdu0dZ 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否以太网适配器 loopback: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft Loopback Adapter 物理地址. . . . . . . . . . . . . : 02-00-4C-4F-4F-50 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::8074:78b9:934f:728c%17(首选) 自动配置 IPv4 地址 . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : DHCPv6 IAID . . . . . . . . . . . : 402784332 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-19-6E-83-66-02-00-4C-4F-4F-50 DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 TCPIP 上的 NetBIOS . . . . . . . : 已启用以太网适配器 本地连接 2: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Net Device PV Driver #2 物理地址. . . . . . . . . . . . . : 00-16-3E-00-39-76 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::a97a:a210:804:c2b1%14(首选) IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : **.**.**.** DHCPv6 IAID . . . . . . . . . . . : 419436094 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-19-6E-83-66-02-00-4C-4F-4F-50 DNS 服务器 . . . . . . . . . . . : **.**.**.** **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已启用以太网适配器 本地连接: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Net Device PV Driver 物理地址. . . . . . . . . . . . . : 00-16-3E-00-3E-1C DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::c412:9c6a:fd2c:1f34%13(首选) IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : DHCPv6 IAID . . . . . . . . . . . : 369104446 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-19-6E-83-66-02-00-4C-4F-4F-50 DNS 服务器 . . . . . . . . . . . : **.**.**.** **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已启用隧道适配器 isatap.{3A3D93B1-DA5E-402F-90EE-37404C9C168C}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{5A848422-62E1-4D9B-AFEB-C810A65510A1}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{3C556F5D-5A25-4F89-8036-FE0CB09A41EB}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 6TO4 Adapter: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft 6to4 Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 IPv6 地址 . . . . . . . . . . . . : 2002:792a:1c0c::792a:1c0c(首选) 默认网关. . . . . . . . . . . . . : 2002:c058:6301::c058:6301 2002:c058:6301::1 DNS 服务器 . . . . . . . . . . . : **.**.**.** **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已禁用systeminfo主机名: iZ28epwdu0dZOS 名称: Microsoft Windows Server 2008 R2 Standard OS 版本: 6.1.7601 Service Pack 1 Build 7601OS 制造商: Microsoft CorporationOS 配置: 独立服务器OS 构件类型: Multiprocessor Free注册的所有人: Windows 用户注册的组织: 产品 ID: 00477-001-0000421-84376初始安装日期: 2013/6/27, 17:14:43系统启动时间: 2016/1/6, 17:07:01系统制造商: Xen系统型号: HVM domU系统类型: x64-based PC处理器: 安装了 1 个处理器。 [01]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~2300 MhzBIOS 版本: Xen 4.0.1, 2014/12/16Windows 目录: C:\Windows系统目录: C:\Windows\system32启动设备: \Device\HarddiskVolume1系统区域设置: zh-cn;中文(中国)输入法区域设置: zh-cn;中文(中国)时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐物理内存总量: 16,384 MB可用的物理内存: 8,499 MB虚拟内存: 最大值: 16,382 MB虚拟内存: 可用: 8,079 MB虚拟内存: 使用中: 8,303 MB页面文件位置: 暂缺域: WORKGROUP登录服务器: \\iZ28epwdu0dZ修补程序: 安装了 222 个修补程序。 [01]: KB981391 [02]: KB981392 [03]: KB977236 [04]: KB981111 [05]: KB977238 [06]: KB2849697 [07]: KB2849696 [08]: KB2841134 [09]: KB2841134 [10]: KB977239 [11]: KB2670838 [12]: KB2592687 [13]: KB981390 [14]: KB2386667 [15]: KB2425227 [16]: KB2506014 [17]: KB2506212 [18]: KB2506928 [19]: KB2509553 [20]: KB2511455 [21]: KB2515325 [22]: KB2529073 [23]: KB2533552 [24]: KB2536275 [25]: KB2536276 [26]: KB2541014 [27]: KB2544893 [28]: KB2545698 [29]: KB2547666 [30]: KB2548388 [31]: KB2552343 [32]: KB2560656 [33]: KB2563227 [34]: KB2564958 [35]: KB2570947 [36]: KB2574819 [37]: KB2584146 [38]: KB2585542 [39]: KB2603229 [40]: KB2604115 [41]: KB2607047 [42]: KB2608658 [43]: KB2618451 [44]: KB2620704 [45]: KB2621440 [46]: KB2631813 [47]: KB2636573 [48]: KB2640148 [49]: KB2643719 [50]: KB2644615 [51]: KB2645640 [52]: KB2647753 [53]: KB2653956 [54]: KB2654428 [55]: KB2655992 [56]: KB2656356 [57]: KB2658846 [58]: KB2659262 [59]: KB2660075 [60]: KB2667402 [61]: KB2676562 [62]: KB2685811 [63]: KB2685813 [64]: KB2685939 [65]: KB2690533 [66]: KB2691442 [67]: KB2698365 [68]: KB2699779 [69]: KB2705219 [70]: KB2706045 [71]: KB2709630 [72]: KB2709981 [73]: KB2712808 [74]: KB2716513 [75]: KB2718704 [76]: KB2719033 [77]: KB2719857 [78]: KB2726535 [79]: KB2729094 [80]: KB2729452 [81]: KB2732059 [82]: KB2736422 [83]: KB2742599 [84]: KB2743555 [85]: KB2749655 [86]: KB2750841 [87]: KB2753842 [88]: KB2757638 [89]: KB2757817 [90]: KB2758857 [91]: KB2761217 [92]: KB2763523 [93]: KB2765809 [94]: KB2770660 [95]: KB2779562 [96]: KB2785220 [97]: KB2786081 [98]: KB2786400 [99]: KB2789645 [100]: KB2790113 [101]: KB2791765 [102]: KB2798162 [103]: KB2800095 [104]: KB2804579 [105]: KB2807986 [106]: KB2808679 [107]: KB2813170 [108]: KB2813347 [109]: KB2813430 [110]: KB2820197 [111]: KB2820331 [112]: KB2829361 [113]: KB2830290 [114]: KB2832414 [115]: KB2834140 [116]: KB2835361 [117]: KB2836502 [118]: KB2836942 [119]: KB2836943 [120]: KB2838727 [121]: KB2839894 [122]: KB2840149 [123]: KB2840631 [124]: KB2843630 [125]: KB2844286 [126]: KB2845690 [127]: KB2849470 [128]: KB2850851 [129]: KB2852386 [130]: KB2853952 [131]: KB2859537 [132]: KB2861191 [133]: KB2861698 [134]: KB2862152 [135]: KB2862335 [136]: KB2862966 [137]: KB2862973 [138]: KB2868116 [139]: KB2868623 [140]: KB2871997 [141]: KB2872339 [142]: KB2882822 [143]: KB2884256 [144]: KB2887069 [145]: KB2888049 [146]: KB2891804 [147]: KB2892074 [148]: KB2893294 [149]: KB2893519 [150]: KB2894844 [151]: KB2900986 [152]: KB2908783 [153]: KB2911501 [154]: KB2913152 [155]: KB2919469 [156]: KB2926765 [157]: KB2928562 [158]: KB2929733 [159]: KB2931356 [160]: KB2937610 [161]: KB2943357 [162]: KB2957503 [163]: KB2961072 [164]: KB2966583 [165]: KB2972100 [166]: KB2972211 [167]: KB2973351 [168]: KB2977292 [169]: KB2977728 [170]: KB2978092 [171]: KB2978120 [172]: KB2978668 [173]: KB2979570 [174]: KB2980245 [175]: KB2984972 [176]: KB2984976 [177]: KB2985461 [178]: KB2991963 [179]: KB2992611 [180]: KB2993958 [181]: KB3002885 [182]: KB3003743 [183]: KB3005607 [184]: KB3006226 [185]: KB3006625 [186]: KB3008627 [187]: KB3008923 [188]: KB3010788 [189]: KB3011780 [190]: KB3013126 [191]: KB3013410 [192]: KB3014029 [193]: KB3014406 [194]: KB3018238 [195]: KB3020387 [196]: KB3021674 [197]: KB3022777 [198]: KB3023266 [199]: KB3030377 [200]: KB3032323 [201]: KB3032359 [202]: KB3033889 [203]: KB3042553 [204]: KB3046017 [205]: KB3046482 [206]: KB3051768 [207]: KB3058515 [208]: KB3059317 [209]: KB3063858 [210]: KB3067505 [211]: KB3068457 [212]: KB3071756 [213]: KB3076895 [214]: KB3080446 [215]: KB3081320 [216]: KB3084135 [217]: KB3087038 [218]: KB3101722 [219]: KB3108371 [220]: KB3109103 [221]: KB976902 [222]: KB982018网卡: 安装了 3 个 NIC。 [01]: Microsoft Loopback Adapter 连接名: loopback 启用 DHCP: 是 DHCP 服务器: **.**.**.** IP 地址 [01]: **.**.**.** [02]: fe80::8074:78b9:934f:728c [02]: Net Device PV Driver 连接名: 本地连接 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [02]: fe80::c412:9c6a:fd2c:1f34 [03]: Net Device PV Driver 连接名: 本地连接 2 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [02]: fe80::a97a:a210:804:c2b1
加强安全意识
危害等级:高
漏洞Rank:13
确认时间:2016-01-22 10:58
CNVD确认并复现所述情况,已经转由CNCERT向国家上级信息安全协调机构上报,由其后续协调网站管理单位处置.
暂无
