中国移动某个服务器:
221.176.36.5
先来看下开放端口吧:
1.经过测试,80、443端口:可列目录
2.看8083端口:弱口令 admin/123 (默认用户名密码)
OneCMDB Desktop,完全不晓得什么东西。。不过貌似很高大上的样子
对这东西不熟悉,,就没敢动
3.看8080端口,很熟悉嘛。。tomcat,可惜刚开始一直没猜出用户名密码(其实后面getshell之后,翻出tomcat的配置文件,发现其实也算是弱口令 manager/manager@ 密码就多加了个@。。。。)
可以看到已经有好多前人进来的痕迹了。。。某个前辈的shell
4.看4848端口,Glassfish让我看到了希望
又是弱口令 admin/admin
关于Glassfish的Getshell,乌云知识库早就有方法了http://drops.wooyun.org/tips/604,直接war马上去
漏洞证明:
故事还没讲完。。。
上面提到猜tomcat的弱口令没猜出来,去tomcat的配置文件看看
在GlassFish中发现了另一个高大上的东西“UniEAP”,不知道好不好吃,各种看不懂啊,未做任何访问限制,直接对外
继续翻啊翻,终于翻到了mysql数据库密码,又是弱口令。。。
可惜的是直接菜刀连Mysql,报找不到com.mysql.jdbc.Driver,各种尝试无解。。上传个mysql-connection-XXX.jar,又没敢重启tomcat。。
经大牛指点,可以直接在非交互式shell下使用mysql console!!!
echo "show databases;" | mysql -u root -p123456
echo "use nj_bcec2.0;select * from user_table limit 0,1;" | mysql -u root -p123456
就到这吧。。。修复方案:
修改弱口令
