当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0167775

漏洞标题:某市煤炭局数字煤炭系统服务器存在“Java 反序列化”漏洞,并getshell,影响多个站点

相关厂商:cncert国家互联网应急中心

漏洞作者: 朱元璋

提交时间:2016-01-07 22:48

修复时间:2016-02-22 16:48

公开时间:2016-02-22 16:48

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-07: 细节已通知厂商并且等待厂商处理中
2016-01-11: 厂商已经确认,细节仅向厂商公开
2016-01-21: 细节向核心白帽子及相关领域专家公开
2016-01-31: 细节向普通白帽子公开
2016-02-10: 细节向实习白帽子公开
2016-02-22: 细节向公众公开

简要描述:

RT

详细说明:

影响到的站点,其中有山东山东煤矿安全监察局不幸中枪

0.png

00.png

01.png


地址**.**.**.**:7001/存在“Java 反序列化”漏洞

1.png


直接上传木马到服务器中

2.png

漏洞证明:

whoami
nt authority\system
net  user
\\ 的用户帐户
-------------------------------------------------------------------------------
Administrator            clusteradmin             Guest                    
krbtgt                   mycluster                
命令运行完毕,但发生一个或多个错误。
net  share
共享名       资源                            注释
-------------------------------------------------------------------------------
C$           C:\                             默认共享                          
E$           E:\                             默认共享                          
F$           F:\                             默认共享                          
IPC$                                         远程 IPC                          
G$           G:\                             默认共享                          
ADMIN$       C:\WINDOWS                      远程管理                          
D$           D:\                             默认共享                          
NETLOGON     C:\WINDOWS\SYSVOL\sysvol\**.**.**.**\SCRIPTS
                                             Logon server share                
SYSVOL       C:\WINDOWS\SYSVOL\sysvol        Logon server share                
创建AD       C:\Documents and Settings\Administrator\桌面\创建AD
新建文件夹   C:\Documents and Settings\Administrator.SERVER1\桌面\新建文件夹
命令成功完成。
net  view
服务器名称            注释
-------------------------------------------------------------------------------
\\ADMINCLUSTER                                                                 
\\SERVER1                                                                      
\\SERVER2                                                                      
命令成功完成。
net  start
已经启动以下 Windows 服务: 
   AnyBackupClient
   Application Experience Lookup Service
   Application Layer Gateway Service
   beasvc cicms_AdminServer
   Cluster Service
   COM+ Event System
   Computer Browser
   Cryptographic Services
   DCOM Server Process Launcher
   DHCP Client
   Distributed File System
   DNS Client
   DNS Server
   Event Log
   File Replication Service
   HID Input Service
   Intersite Messaging
   Kerberos Key Distribution Center
   Logical Disk Manager
   Microsoft iSCSI Initiator Service
   Net Logon
   Network Connections
   Network Location Awareness (NLA)
   Oracle WebLogic NodeManager (D_bea_wlserver_10.3)
   OracleDBConsolecoal
   OracleServiceCOAL
   Plug and Play
   Print Spooler
   Protected Storage
   Remote Procedure Call (RPC)
   Security Accounts Manager
   Server
   Shell Hardware Detection
   System Event Notification
   Task Scheduler
   TCP/IP NetBIOS Helper
   Terminal Services
   Windows Firewall/Internet Connection Sharing (ICS)
   Windows Management Instrumentation
   Windows Time
   Wireless Configuration
   Workstation
命令成功完成。
netstat -ano
Active Connections
  Proto  Local Address          Foreign Address        State           PID
  TCP    **.**.**.**:53             **.**.**.**:0              LISTENING       1760
  TCP    **.**.**.**:88             **.**.**.**:0              LISTENING       408
  TCP    **.**.**.**:135            **.**.**.**:0              LISTENING       716
  TCP    **.**.**.**:389            **.**.**.**:0              LISTENING       408
  TCP    **.**.**.**:445            **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:464            **.**.**.**:0              LISTENING       408
  TCP    **.**.**.**:593            **.**.**.**:0              LISTENING       716
  TCP    **.**.**.**:636            **.**.**.**:0              LISTENING       408
  TCP    **.**.**.**:1054           **.**.**.**:0              LISTENING       408
  TCP    **.**.**.**:1055           **.**.**.**:0              LISTENING       408
  TCP    **.**.**.**:1089           **.**.**.**:0              LISTENING       412
  TCP    **.**.**.**:1158           **.**.**.**:0              LISTENING       2080
  TCP    **.**.**.**:1276           **.**.**.**:0              LISTENING       1760
  TCP    **.**.**.**:3268           **.**.**.**:0              LISTENING       408
  TCP    **.**.**.**:3269           **.**.**.**:0              LISTENING       408
  TCP    **.**.**.**:3389           **.**.**.**:0              LISTENING       2940
  TCP    **.**.**.**:3938           **.**.**.**:0              LISTENING       3668
  TCP    **.**.**.**:5520           **.**.**.**:0              LISTENING       2080
  TCP    **.**.**.**:5556           **.**.**.**:0              LISTENING       1892
  TCP    **.**.**.**:139           **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:1046          **.**.**.**:3260          ESTABLISHED     4
  TCP    **.**.**.**:3092          **.**.**.**:3260          ESTABLISHED     4
  TCP    **.**.**.**:7001          **.**.**.**:0              LISTENING       3548
  TCP    **.**.**.**:7001      **.**.**.**:0              LISTENING       3548
  TCP    **.**.**.**:389          **.**.**.**:1072         ESTABLISHED     408
  TCP    **.**.**.**:389          **.**.**.**:1073         ESTABLISHED     408
  TCP    **.**.**.**:389          **.**.**.**:1074         ESTABLISHED     408
  TCP    **.**.**.**:389          **.**.**.**:2823         ESTABLISHED     408
  TCP    **.**.**.**:1072         **.**.**.**:389          ESTABLISHED     1828
  TCP    **.**.**.**:1073         **.**.**.**:389          ESTABLISHED     1828
  TCP    **.**.**.**:1074         **.**.**.**:389          ESTABLISHED     1828
  TCP    **.**.**.**:1077         **.**.**.**:1078         ESTABLISHED     1684
  TCP    **.**.**.**:1078         **.**.**.**:1077         ESTABLISHED     1684
  TCP    **.**.**.**:1139         **.**.**.**:0              LISTENING       3112
  TCP    **.**.**.**:2823         **.**.**.**:389          ESTABLISHED     1760
  TCP    **.**.**.**:7001         **.**.**.**:0              LISTENING       3548
  TCP    **.**.**.**:139     **.**.**.**:0              LISTENING       780
  TCP    **.**.**.**:7001    **.**.**.**:0              LISTENING       3548
  TCP    **.**.**.**:139     **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:7001    **.**.**.**:0              LISTENING       3548
  TCP    **.**.**.**:139        **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:389        **.**.**.**:2859       ESTABLISHED     408
  TCP    **.**.**.**:1054       **.**.**.**:4681       ESTABLISHED     408
  TCP    **.**.**.**:1054       **.**.**.**:4699       ESTABLISHED     408
  TCP    **.**.**.**:2859       **.**.**.**:389        ESTABLISHED     412
  TCP    **.**.**.**:3364       **.**.**.**:1038       ESTABLISHED     408
  TCP    **.**.**.**:3938       **.**.**.**:4720       TIME_WAIT       0
  TCP    **.**.**.**:3938       **.**.**.**:4738       TIME_WAIT       0
  TCP    **.**.**.**:3938       **.**.**.**:4753       TIME_WAIT       0
  TCP    **.**.**.**:3938       **.**.**.**:4777       TIME_WAIT       0
  TCP    **.**.**.**:4337       **.**.**.**:1521       ESTABLISHED     3548
  TCP    **.**.**.**:4357       **.**.**.**:1521       ESTABLISHED     3548
  TCP    **.**.**.**:4358       **.**.**.**:1521       ESTABLISHED     3548
  TCP    **.**.**.**:4359       **.**.**.**:1521       ESTABLISHED     3548
  TCP    **.**.**.**:4360       **.**.**.**:1521       ESTABLISHED     3548
  TCP    **.**.**.**:4671       **.**.**.**:135        TIME_WAIT       0
  TCP    **.**.**.**:4672       **.**.**.**:1054       TIME_WAIT       0
  TCP    **.**.**.**:4680       **.**.**.**:135        TIME_WAIT       0
  TCP    **.**.**.**:4681       **.**.**.**:1054       ESTABLISHED     1740
  TCP    **.**.**.**:4699       **.**.**.**:1054       ESTABLISHED     412
  TCP    **.**.**.**:4717       **.**.**.**:1158       TIME_WAIT       0
  TCP    **.**.**.**:4721       **.**.**.**:1038       TIME_WAIT       0
  TCP    **.**.**.**:4735       **.**.**.**:1158       TIME_WAIT       0
  TCP    **.**.**.**:4750       **.**.**.**:1158       TIME_WAIT       0
  TCP    **.**.**.**:4760       **.**.**.**:139        TIME_WAIT       0
  TCP    **.**.**.**:4766       **.**.**.**:445        TIME_WAIT       0
  TCP    **.**.**.**:4768       **.**.**.**:135        TIME_WAIT       0
  TCP    **.**.**.**:4773       **.**.**.**:1158       TIME_WAIT       0
  TCP    **.**.**.**:4779       **.**.**.**:9952      SYN_SENT        1684
  TCP    **.**.**.**:7001       **.**.**.**:0              LISTENING       3548
  TCP    **.**.**.**:139      **.**.**.**:0              LISTENING       2468
  TCP    **.**.**.**:1054     **.**.**.**:1650       ESTABLISHED     408
  TCP    **.**.**.**:7001     **.**.**.**:0              LISTENING       3548
  TCP    **.**.**.**:7001     **.**.**.**:4254       FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:6352       ESTABLISHED     3548
  TCP    **.**.**.**:7001     **.**.**.**:2284       FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:1309        FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:2789        FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:13863       FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:54713       FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:54715       FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:29124        FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:29131        FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:1461        FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:1669        TIME_WAIT       0
  TCP    **.**.**.**:7001     **.**.**.**:1672        FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:1633       FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:3573       TIME_WAIT       0
  TCP    **.**.**.**:7001     **.**.**.**:3589       FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:4203       TIME_WAIT       0
  TCP    **.**.**.**:7001     **.**.**.**:4206       FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:2892       FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:1176       FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:1045       ESTABLISHED     3548
  TCP    **.**.**.**:7001     **.**.**.**:1427       FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:1695       ESTABLISHED     3548
  TCP    **.**.**.**:7001     **.**.**.**:4880       FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:1409       TIME_WAIT       0
  TCP    **.**.**.**:7001     **.**.**.**:1417       FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:2189       ESTABLISHED     3548
  TCP    **.**.**.**:7001     **.**.**.**:31714       ESTABLISHED     3548
  TCP    **.**.**.**:7001     **.**.**.**:59377       FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:59382       ESTABLISHED     3548
  TCP    **.**.**.**:7001     **.**.**.**:1913       TIME_WAIT       0
  TCP    **.**.**.**:7001     **.**.**.**:1919       ESTABLISHED     3548
  TCP    **.**.**.**:7001     **.**.**.**:3322       ESTABLISHED     3548
  TCP    **.**.**.**:7001     **.**.**.**:1359       TIME_WAIT       0
  TCP    **.**.**.**:7001     **.**.**.**:1590       FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:4269       FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:12712     FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:57532     ESTABLISHED     3548
  TCP    **.**.**.**:7001     **.**.**.**:3687      TIME_WAIT       0
  TCP    **.**.**.**:7001     **.**.**.**:3696      TIME_WAIT       0
  TCP    **.**.**.**:7001     **.**.**.**:3708      FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:4822    FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:45024    FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:5718    FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:19681   ESTABLISHED     3548
  TCP    **.**.**.**:7001     **.**.**.**:23038    ESTABLISHED     3548
  TCP    **.**.**.**:7001     **.**.**.**:23056    ESTABLISHED     3548
  TCP    **.**.**.**:7001     **.**.**.**:24704    ESTABLISHED     3548
  TCP    **.**.**.**:7001     **.**.**.**:24719    TIME_WAIT       0
  TCP    **.**.**.**:7001     **.**.**.**:16216    FIN_WAIT_2      3548
  TCP    **.**.**.**:7001     **.**.**.**:17380    ESTABLISHED     3548
  UDP    **.**.**.**:68             *:*                                    780
  UDP    **.**.**.**:135            *:*                                    716
  UDP    **.**.**.**:445            *:*                                    4
  UDP    **.**.**.**:1076           *:*                                    1760
  UDP    **.**.**.**:1211           *:*                                    1752
  UDP    **.**.**.**:1215           *:*                                    1752
  UDP    **.**.**.**:2637           *:*                                    3548
  UDP    **.**.**.**:2643           *:*                                    2416
  UDP    **.**.**.**:2966           *:*                                    716
  UDP    **.**.**.**:53            *:*                                    1760
  UDP    **.**.**.**:88            *:*                                    408
  UDP    **.**.**.**:123           *:*                                    796
  UDP    **.**.**.**:137           *:*                                    4
  UDP    **.**.**.**:138           *:*                                    4
  UDP    **.**.**.**:389           *:*                                    408
  UDP    **.**.**.**:464           *:*                                    408
  UDP    **.**.**.**:3343          *:*                                    1752
  UDP    **.**.**.**:53        *:*                                    1760
  UDP    **.**.**.**:88        *:*                                    408
  UDP    **.**.**.**:123       *:*                                    796
  UDP    **.**.**.**:389       *:*                                    408
  UDP    **.**.**.**:464       *:*                                    408
  UDP    **.**.**.**:3343      *:*                                    1752
  UDP    **.**.**.**:53           *:*                                    1760
  UDP    **.**.**.**:123          *:*                                    796
  UDP    **.**.**.**:1071         *:*                                    1828
  UDP    **.**.**.**:1075         *:*                                    1760
  UDP    **.**.**.**:1090         *:*                                    412
  UDP    **.**.**.**:1274         *:*                                    1760
  UDP    **.**.**.**:1313         *:*                                    348
  UDP    **.**.**.**:1326         *:*                                    3624
  UDP    **.**.**.**:1334         *:*                                    1652
  UDP    **.**.**.**:1455         *:*                                    1740
  UDP    **.**.**.**:1788         *:*                                    408
  UDP    **.**.**.**:3031         *:*                                    2468
  UDP    **.**.**.**:53      *:*                                    1760
  UDP    **.**.**.**:88      *:*                                    408
  UDP    **.**.**.**:123     *:*                                    796
  UDP    **.**.**.**:137     *:*                                    780
  UDP    **.**.**.**:138     *:*                                    780
  UDP    **.**.**.**:389     *:*                                    408
  UDP    **.**.**.**:464     *:*                                    408
  UDP    **.**.**.**:3343    *:*                                    1752
  UDP    **.**.**.**:53      *:*                                    1760
  UDP    **.**.**.**:88      *:*                                    408
  UDP    **.**.**.**:123     *:*                                    796
  UDP    **.**.**.**:137     *:*                                    4
  UDP    **.**.**.**:138     *:*                                    4
  UDP    **.**.**.**:389     *:*                                    408
  UDP    **.**.**.**:464     *:*                                    408
  UDP    **.**.**.**:3343    *:*                                    1752
  UDP    **.**.**.**:53         *:*                                    1760
  UDP    **.**.**.**:88         *:*                                    408
  UDP    **.**.**.**:123        *:*                                    796
  UDP    **.**.**.**:137        *:*                                    4
  UDP    **.**.**.**:138        *:*                                    4
  UDP    **.**.**.**:389        *:*                                    408
  UDP    **.**.**.**:464        *:*                                    408
  UDP    **.**.**.**:3343       *:*                                    1752
  UDP    **.**.**.**:53       *:*                                    1760
  UDP    **.**.**.**:88       *:*                                    408
  UDP    **.**.**.**:123      *:*                                    796
  UDP    **.**.**.**:137      *:*                                    2468
  UDP    **.**.**.**:138      *:*                                    2468
  UDP    **.**.**.**:389      *:*                                    408
  UDP    **.**.**.**:464      *:*                                    408
ipconfig /all
Windows IP Configuration
   Host Name . . . . . . . . . . . . : server1
   Primary Dns Suffix  . . . . . . . : **.**.**.**
   Node Type . . . . . . . . . . . . : Unknown
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : **.**.**.**
Ethernet adapter 本地连接 2:
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Intel(R) PRO/1000 PT Dual Port Server Adapter #2
   Physical Address. . . . . . . . . : 00-15-17-6F-C3-2D
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Autoconfiguration IP Address. . . : **.**.**.**
   Subnet Mask . . . . . . . . . . . : **.**.**.**
   Default Gateway . . . . . . . . . : 
Ethernet adapter 心跳本地连接:
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Intel(R) PRO/1000 PT Dual Port Server Adapter
   Physical Address. . . . . . . . . : 00-15-17-6F-C3-2C
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : **.**.**.**
   Subnet Mask . . . . . . . . . . . : **.**.**.**
   Default Gateway . . . . . . . . . : 
   NetBIOS over Tcpip. . . . . . . . : Disabled
Ethernet adapter 存储:
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client)
   Physical Address. . . . . . . . . : E4-1F-13-43-DB-C2
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : **.**.**.**
   Subnet Mask . . . . . . . . . . . : **.**.**.**
   Default Gateway . . . . . . . . . : 
Ethernet adapter 本地连接 3(1):
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : IBM USB Remote NDIS Network Device
   Physical Address. . . . . . . . . : E6-1F-13-48-D4-9B
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IP Address. . . . . . . . . . . . : **.**.**.**
   Subnet Mask . . . . . . . . . . . : **.**.**.**
   Default Gateway . . . . . . . . . : 
   DHCP Server . . . . . . . . . . . : **.**.**.**
   Lease Obtained. . . . . . . . . . : 2016年1月6日 13:26:57
   Lease Expires . . . . . . . . . . : 2016年1月6日 13:36:57
Ethernet adapter 外网:
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) #2
   Physical Address. . . . . . . . . : E4-1F-13-43-DB-C0
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : **.**.**.**
   Subnet Mask . . . . . . . . . . . : **.**.**.**
   IP Address. . . . . . . . . . . . : **.**.**.**
   Subnet Mask . . . . . . . . . . . : **.**.**.**
   Default Gateway . . . . . . . . . : **.**.**.**
   DNS Servers . . . . . . . . . . . : **.**.**.**
                                       **.**.**.**

修复方案:

加强安全意识

版权声明:转载请注明来源 朱元璋@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2016-01-11 15:58

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发内蒙古、山东分中心,由其后续协调网站管理单位处置。

最新状态:

暂无