乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2016-01-07: 细节已通知厂商并且等待厂商处理中 2016-01-11: 厂商已经确认,细节仅向厂商公开 2016-01-21: 细节向核心白帽子及相关领域专家公开 2016-01-31: 细节向普通白帽子公开 2016-02-10: 细节向实习白帽子公开
数据大得惊人,老百姓一个,求别查水表!
受影响的网站
地址http://**.**.**.**:7001/存在“Java 反序列化”漏洞
直接上传木马到服务器中
c?`? , 0000012B2A5F950EE0E437EAB1E2ED8D ZYGLQY0606中国海洋石油总公司ZYHZ020GE9ZXM36GE9ZXM37, 0000012B2A5F950E5FCAF5B8C86A36BC ZYGLQY0608中国建筑工程总公司ZYHZ020GE9ZXM3AGE9ZXM3B, 0000012B2A5F950EFF72B03468C04A11 ZYGLQY0609中国交通建设集团有限公司ZYHZ020GE9ZXM3EGE9ZXM3F, 0000012B2A5F951EF6EA09615E37C881 ZYGLQY0613中国国际工程咨询公司ZYHZ020GE9ZXM3KGE9ZXM3L, 0000012B2A5F951E1D032EBD4835D0E1 ZYGLQY0614中国国际技术智力合作公司ZYHZ020GE9ZXM3OGE9ZXM3P, 0000012B2A5F951E73C1E08D1B18411C ZYGLQY0617中国出国人员服务总公司ZYHZ020GE9ZXM3SGE9ZXM3T, 0000012B2A5F952D9A61BA239E6CB578 ZYGLQY0620中国有色矿业集团有限公司ZYHZ020GE9ZXM3ZGE9ZXM40, 0000012B2A5F952D58E5B2BFED74C384 ZYGLQY0621国家核电技术公司ZYHZ020GE9ZXM43GE9ZXM44, 0000012B2A5F952D18355F1AF6FE368A ZYGLQY0622华润(集团)有限公司ZYHZ020GE9ZXM47GE9ZXM48, 0000012B2A5F953D67D081FCFF8A3F39 ZYGLQY0623招商局集團有限公司ZYHZ020GE9ZXM4EGE9ZXM4F, 0000012B2A5F953D770ED1C91EC2CC52 ZYGLQY0624南光(集团)有限公司ZYHZ020GE9ZXM4IGE9ZXM4J, 0000012B2A5F953D9FEE1459C03C93AC ZYGLQY0625中国港中旅集团公司ZYHZ020GE9ZXM4MGE9ZXM4N, 0000012B2A5F953DD878FEF6239973DD ZYGLQY0906中国汽车技术研究中心ZYHZ020GE9ZXM4QGE9ZXM4R, 0000012B2A5F954D42AE5AFBDBE13D3E ZYGLQYZYJG中央军工小计ZYHZ020GE9ZXM4VGE9ZXM4W, 0000012B2A5F954D9D0983EA51440BB0 ZYGLQY0626中国冶金地质总局ZYHZ020GE9ZXM4ZGE9ZXM50, 0000012B2A5F954DD18F2DB73F17A8C6 ZYGLQY0627中国煤炭地质总局ZYHZ020GE9ZXM53GE9ZXM54, 0000012B2A5F955C6670FE5A3531C88A ZYGLQY1001铁道部ZYHZ020GE9ZXM5AGE9ZXM5B, 0000012B2A5F955C0C367DA6178FFF04 ZYGLQY1002中国烟草总公司ZYHZ020GE9ZXM5EGE9ZXM5F, 0000012B2A5F956C15874FDB9D4AB927 ZYGLQY1003中国邮政集团公司ZYHZ020GE9ZXM5PGE9ZXM5Q, 0000012B2A5F956CF675DB5DD2E0A67B ZYGLQY1004新疆兵团ZYHZ020GE9ZXM5TGE9ZXM5U, 0000012B2A5F956CCA61B38D96C86127 ZYGLQY1005农业部ZYHZ020GE9ZXM5XGE9ZXM5Y, 0000012B2A5F956CCE666D9E1C593988 ZYGLQY1006教育部ZYHZ020GE9ZXM61GE9ZXM62, 0000012B2A5F957BE65EC81C6C006797 ZYGLQY1007中国民用航空总局ZYHZ020GE9ZXM65GE9ZXM66, 0000012B2A5F957B177240A6E2C922C4 ZYGLQY1008水利部ZYHZ020GE9ZXM69GE9ZXM6A, 0000012B2A5F958B0B37753BAD3452C0 ZYGLQY1009中国印钞造币总公司ZYHZ020GE9ZXM6KGE9ZXM6L, 0000012B2A5F958B90630380515ACBFA ZYGLQY1010 中国科学院ZYHZ020GE9ZXM6OGE9ZXM6P, 0000012B2A5F958B190DB42C26656627 ZYGLQY1011中华全国供销合作总社ZYHZ020GE9ZXM6SGE9ZXM6T, 0000012B2A5F93FD205CF8F7C51316C1 ZYGLQY0359北京矿冶研究总院ZYHZ020GE9ZXLVIGE9ZXLVJ, 0000012B2A5F93FD4F671060DC38EBC4 ZYGLQY0421中商企业集团公司ZYHZ020GE9ZXLVMGE9ZXLVN, 0000012B2A5F9407A81E45A429375260 ZYGLQY0422中国华孚贸易发展集团公司ZYHZ020GE9ZXLVTGE9ZXLVU, 0000012B2A5F94074E01139EF158BB72 ZYGLQY0424中国诚通控股集团有限公司ZYHZ020GE9ZXLVXGE9ZXLVY, 0000012B2A5F941187444B3BD1CD7CC0 ZYGLQY0425中国华星集团公司ZYHZ020GE9ZXLW3GE9ZXLW4, 0000012B2A5F94113DF4FE54388122AA ZYGLQY0432中国储备棉管理总公司ZYHZ020GE9ZXLW7GE9ZXLW8, 0000012B2A5F941B7FA37D9FEA4072E4 ZYGLQY0435中国水利水电建设集团公司ZYHZ020GE9ZXLWDGE9ZXLWE, 0000012B2A5F941BFEAC49CC7E335ED5 ZYGLQY0436中国电力工程顾问集团公司ZYHZ020GE9ZXLWHGE9ZXLWI, 0000012B2A5F942590032471E19E5FC7 ZYGLQY0437中国水电工程顾问集团公司ZYHZ020GE9ZXLWMGE9ZXLWN, 0000012B2A5F9425B19291C9D1FEF319 ZYGLQY0438中国葛洲坝集团公司ZYHZ020GE9ZXLWQGE9ZXLWR, 0000012B2A5F9425FD2E7CF2636B36F3 ZYGLQY0440中国南方电网有限责任公司ZYHZ020GE9ZXLWUGE9ZXLWV, 0000012B2A5F942FB716D1D17E4FCFBB ZYGLQY0441中粮集团有限公司ZYHZ020GE9ZXLWYGE9ZXLWZ, 0000012B2A5F942F46023F765E6FB4DB ZYGLQY0444中国五矿集团公司ZYHZ020GE9ZXLX2GE9ZXLX3, 0000012B2A5F9439B2C4755D123F73C3 ZYGLQY0445中国中纺集团公司ZYHZ020GE9ZXLX7GE9ZXLX8, 0000012B2A5F94392B7C89B9FD88FF4A ZYGLQY0446中国工艺(集团)公司ZYHZ020GE9ZXLXBGE9ZXLXC, 0000012B2A5F944383525B80586440D4 ZYGLQY0447中国丝绸进出口总公司ZYHZ020GE9ZXLXHGE9ZXLXI, 0000012B2A5F9443AFCD29CAAF7BD56C ZYGLQY0448中国中化集团公司ZYHZ020GE9ZXLXLGE9ZXLXM, 0000012B2A5F948249B0AAC660A3CE5F ZYGLQY0449中国外运长航集团有限公司ZYHZ020GE9ZXLZ8GE9ZXLZ9, 0000012B2A5F9482116A505A1FC04F45 ZYGLQY0450"中国通用技术(集团)控股有限责任公司ZYHZ020GE9ZXLZCGE9ZXLZD, 0000012B2A5F949167189D4775FD5AA3 ZYGLQY0452中国中煤能源集团公司ZYHZ020GE9ZXLZNGE9ZXLZO, 0000012B2A5F9491D316A5A23C543BA0 ZYGLQY0453中国中钢集团公司ZYHZ020GE9ZXLZRGE9ZXLZS, 0000012B2A5F94A17E1F232F2561491C ZYGLQY0456中国轻工集团公司ZYHZ020GE9ZXM03GE9ZXM04, 0000012B2A5F94A1B6FBBF33328B04C6 ZYGLQY0457中国铁路物资总公司ZYHZ020GE9ZXM07GE9ZXM08, 0000012B2A5F94D06EC46F3F3C7ABA60 ZYGLQY0501中国储备粮管理总公司ZYHZ020GE9ZXM1EGE9ZXM1F, 0000012B2A5F94EFBBB206586EDD3683 ZYGLQY0512中国林业集团公司ZYHZ020GE9ZXM27GE9ZXM28, 0000012B2A5F94FF5880670BC8813589 ZYGLQY0515中国农垦集团公司*ZYHZ020GE9ZXM2OGE9ZXM2P, 0000012B2A5F94FF2358EDE69DB8904F ZYGLQY0519中国农业发展集团总公司ZYHZ020GE9ZXM2SGE9ZXM2T, 0000012B2A5F94FF9E56F3EA150E6698 ZYGLQY0601中国国旅集团有限公司ZYHZ020GE9ZXM2WGE9ZXM2X, 0000012B2A5F950E6F9A9BAAAC4FABA1 ZYGLQY0605华侨城集团公司ZYHZ020GE9ZXM32GE9ZXM33, 0000012B2A5F93329FE162AC91FC9D4B ZYGLQY0327中国普天信息产业集团公司ZYHZ020GE9ZXLQCGE9ZXLQD, 0000012B2A5F934162BEE28382907D2E ZYGLQY0329上海贝尔股份有限公司ZYHZ020GE9ZXLQGGE9ZXLQH, 0000012B2A5F93412E306D04F724A4EA ZYGLQY0331中国电信集团公司ZYHZ020GE9ZXLQKGE9ZXLQL, 0000012B2A5F934154E460A3A8CE8E28 ZYGLQY0332中国移动通信集团公司ZYHZ020GE9ZXLQOGE9ZXLQP, 0000012B2A5F93414BD4565E9F65255B ZYGLQY0333中国南方机车车辆工业集团公司ZYHZ020GE9ZXLQSGE9ZXLQT, 0000012B2A5F93512D26EA54BE1B88C3 ZYGLQY0335中国北方机车车辆工业集团公司ZYHZ020GE9ZXLQWGE9ZXLQX, 0000012B2A5F9351379D6BB2376389DF ZYGLQY0336中国铁路通信信号集团公司ZYHZ020GE9ZXLR0GE9ZXLR1, 0000012B2A5F93614D9A620312250E2E ZYGLQY0337中国房地产开发集团公司ZYHZ020GE9ZXLR6GE9ZXLR7, 0000012B2A5F936173ACFDECAA47CEA1 ZYGLQY0339中国铁道建筑总公司ZYHZ020GE9ZXLRAGE9ZXLRB, 0000012B2A5F936155B1D41E30852FF0 ZYGLQY0340中国铁路工程总公司ZYHZ020GE9ZXLREGE9ZXLRF, 0000012B2A5F93BEC0859E4127923427 ZYGLQY0342中国建筑科学研究院ZYHZ020GE9ZXLTRGE9ZXLTS, 0000012B2A5F93BE2746BC97E693BA9A ZYGLQY0343中国化学工程集团公司ZYHZ020GE9ZXLTVGE9ZXLTW, 0000012B2A5F93BE1F1FBCFE19E77E46 ZYGLQY0344中国冶金科工集团有限公司ZYHZ020GE9ZXLTZGE9ZXLU0, 0000012B2A5F93CEE3AD35034036A737 ZYGLQY0345中国节能投资公司ZYHZ020GE9ZXLU8GE9ZXLU9, 0000012B2A5F93CED0F0A1C22FE0C56D ZYGLQY0346中国高新投资集团公司ZYHZ020GE9ZXLUCGE9ZXLUD, 0000012B2A5F93CEEAC710698DAE94E8 ZYGLQY0347国家开发投资公司ZYHZ020GE9ZXLUGGE9ZXLUH, 0000012B2A5F93DF5605DE3255DCDF44 ZYGLQY0349机械科学研究总院ZYHZ020GE9ZXLUPGE9ZXLUQ, 0000012B2A5F93DFDE0DC8FC576C5B60 ZYGLQY0351中国钢研科技集团公司ZYHZ020GE9ZXLUTGE9ZXLUU, 0000012B2A5F93E970090A97B8CF5CF9 ZYGLQY0352长沙矿冶研究院*ZYHZ020GE9ZXLUZGE9ZXLV0, 0000012B2A5F93F39FA35B426DDCB224
whoamiqys\adminnet user\\ 的用户帐户-------------------------------------------------------------------------------0211 278C067D-0A81-42AE-B admin gj11 gj12 gj13 gj14 gj15 gj21 gj2102 gj23 Guest IUSR_QYSMAIL IWAM_QYSMAIL jiangfex krbtgt monitorUser mysql sanchuu SUPPORT_388945a0 zhckb 命令运行完毕,但发生一个或多个错误。net start已经启动以下 Windows 服务: Application Experience Lookup Service BEA WebLogic Platform 8.1 NodeManager COM+ Event System Cryptographic Services DCOM Server Process Launcher DHCP Client DHCP Server diskcopy9b4 Distributed File System Distributed Transaction Coordinator DNS Client DNS Server Error Reporting Service Event Log File Replication Service Help and Support HTTP SSL IIS Admin Service Indexing Service Intersite Messaging IPSEC Services Kerberos Key Distribution Center Message Queuing Microsoft Exchange Information Store Microsoft Exchange Management Microsoft Exchange MTA Stacks Microsoft Exchange POP3 Microsoft Exchange Routing Engine Microsoft Exchange System Attendant Microsoft Search Net Logon Network Connections Network Location Awareness (NLA) NT LM Security Support Provider OfficeScan NT Listener OfficeScan NT Proxy Service OfficeScan NT RealTime Scan OracleDBConsoleqydb OracleOraDb10g_home1TNSListener OracleServiceQYDB Plug and Play Print Spooler Protected Storage Remote Access Connection Manager Remote Procedure Call (RPC) Remote Registry Security Accounts Manager Shell Hardware Detection Simple Mail Transfer Protocol (SMTP) System Event Notification Task Scheduler TCP/IP NetBIOS Helper Telephony Terminal Services Windows Management Instrumentation Windows Time World Wide Web Publishing Service命令成功完成。netstat -anoActive Connections Proto Local Address Foreign Address State PID TCP **.**.**.**:25 **.**.**.**:0 LISTENING 1016 TCP **.**.**.**:53 **.**.**.**:0 LISTENING 528 TCP **.**.**.**:88 **.**.**.**:0 LISTENING 620 TCP **.**.**.**:110 **.**.**.**:0 LISTENING 1016 TCP **.**.**.**:135 **.**.**.**:0 LISTENING 1144 TCP **.**.**.**:389 **.**.**.**:0 LISTENING 620 TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:464 **.**.**.**:0 LISTENING 620 TCP **.**.**.**:593 **.**.**.**:0 LISTENING 1144 TCP **.**.**.**:636 **.**.**.**:0 LISTENING 620 TCP **.**.**.**:691 **.**.**.**:0 LISTENING 1016 TCP **.**.**.**:995 **.**.**.**:0 LISTENING 1016 TCP **.**.**.**:1025 **.**.**.**:0 LISTENING 620 TCP **.**.**.**:1027 **.**.**.**:0 LISTENING 620 TCP **.**.**.**:1030 **.**.**.**:0 LISTENING 240 TCP **.**.**.**:1040 **.**.**.**:0 LISTENING 1072 TCP **.**.**.**:1061 **.**.**.**:0 LISTENING 1016 TCP **.**.**.**:1062 **.**.**.**:0 LISTENING 1016 TCP **.**.**.**:1064 **.**.**.**:0 LISTENING 528 TCP **.**.**.**:1065 **.**.**.**:0 LISTENING 1016 TCP **.**.**.**:1066 **.**.**.**:0 LISTENING 1016 TCP **.**.**.**:1078 **.**.**.**:0 LISTENING 1016 TCP **.**.**.**:1080 **.**.**.**:0 LISTENING 2884 TCP **.**.**.**:1108 **.**.**.**:0 LISTENING 2980 TCP **.**.**.**:1127 **.**.**.**:0 LISTENING 2180 TCP **.**.**.**:1132 **.**.**.**:0 LISTENING 1812 TCP **.**.**.**:1158 **.**.**.**:0 LISTENING 3536 TCP **.**.**.**:1183 **.**.**.**:0 LISTENING 2480 TCP **.**.**.**:1202 **.**.**.**:0 LISTENING 196 TCP **.**.**.**:1801 **.**.**.**:0 LISTENING 2980 TCP **.**.**.**:2103 **.**.**.**:0 LISTENING 2980 TCP **.**.**.**:2105 **.**.**.**:0 LISTENING 2980 TCP **.**.**.**:2107 **.**.**.**:0 LISTENING 2980 TCP **.**.**.**:3268 **.**.**.**:0 LISTENING 620 TCP **.**.**.**:3269 **.**.**.**:0 LISTENING 620 TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 5144 TCP **.**.**.**:3938 **.**.**.**:0 LISTENING 4848 TCP **.**.**.**:5520 **.**.**.**:0 LISTENING 3536 TCP **.**.**.**:5555 **.**.**.**:0 LISTENING 260 TCP **.**.**.**:6001 **.**.**.**:0 LISTENING 196 TCP **.**.**.**:6002 **.**.**.**:0 LISTENING 2884 TCP **.**.**.**:59694 **.**.**.**:0 LISTENING 3296 TCP **.**.**.**:389 **.**.**.**:1035 ESTABLISHED 620 TCP **.**.**.**:389 **.**.**.**:1036 ESTABLISHED 620 TCP **.**.**.**:389 **.**.**.**:1037 ESTABLISHED 620 TCP **.**.**.**:389 **.**.**.**:22131 ESTABLISHED 620 TCP **.**.**.**:1035 **.**.**.**:389 ESTABLISHED 1032 TCP **.**.**.**:1036 **.**.**.**:389 ESTABLISHED 1032 TCP **.**.**.**:1037 **.**.**.**:389 ESTABLISHED 1032 TCP **.**.**.**:1044 **.**.**.**:0 LISTENING 1628 TCP **.**.**.**:1521 **.**.**.**:0 LISTENING 1628 TCP **.**.**.**:1521 **.**.**.**:4068 ESTABLISHED 1628 TCP **.**.**.**:1521 **.**.**.**:31483 ESTABLISHED 1628 TCP **.**.**.**:1521 **.**.**.**:31484 ESTABLISHED 1628 TCP **.**.**.**:1521 **.**.**.**:31485 ESTABLISHED 1628 TCP **.**.**.**:1521 **.**.**.**:34447 ESTABLISHED 1628 TCP **.**.**.**:4068 **.**.**.**:1521 ESTABLISHED 5224 TCP **.**.**.**:6999 **.**.**.**:0 LISTENING 5340 TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 5224 TCP **.**.**.**:22131 **.**.**.**:389 ESTABLISHED 528 TCP **.**.**.**:31483 **.**.**.**:1521 ESTABLISHED 5224 TCP **.**.**.**:31484 **.**.**.**:1521 ESTABLISHED 5224 TCP **.**.**.**:31485 **.**.**.**:1521 ESTABLISHED 5224 TCP **.**.**.**:34447 **.**.**.**:1521 ESTABLISHED 5224 TCP **.**.**.**:135 **.**.**.**:44004 ESTABLISHED 1144 TCP **.**.**.**:135 **.**.**.**:44005 ESTABLISHED 1144 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:389 **.**.**.**:22125 ESTABLISHED 620 TCP **.**.**.**:389 **.**.**.**:22126 ESTABLISHED 620 TCP **.**.**.**:389 **.**.**.**:22128 ESTABLISHED 620 TCP **.**.**.**:389 **.**.**.**:22153 ESTABLISHED 620 TCP **.**.**.**:389 **.**.**.**:22154 ESTABLISHED 620 TCP **.**.**.**:389 **.**.**.**:22158 FIN_WAIT_2 620 TCP **.**.**.**:389 **.**.**.**:22159 FIN_WAIT_2 620 TCP **.**.**.**:389 **.**.**.**:22160 ESTABLISHED 620 TCP **.**.**.**:389 **.**.**.**:22161 ESTABLISHED 620 TCP **.**.**.**:389 **.**.**.**:22162 ESTABLISHED 620 TCP **.**.**.**:389 **.**.**.**:22163 ESTABLISHED 620 TCP **.**.**.**:389 **.**.**.**:22164 FIN_WAIT_2 620 TCP **.**.**.**:389 **.**.**.**:22273 ESTABLISHED 620 TCP **.**.**.**:389 **.**.**.**:22278 ESTABLISHED 620 TCP **.**.**.**:389 **.**.**.**:22322 ESTABLISHED 620 TCP **.**.**.**:389 **.**.**.**:22398 FIN_WAIT_2 620 TCP **.**.**.**:389 **.**.**.**:22634 ESTABLISHED 620 TCP **.**.**.**:389 **.**.**.**:40103 ESTABLISHED 620 TCP **.**.**.**:389 **.**.**.**:43425 TIME_WAIT 0 TCP **.**.**.**:389 **.**.**.**:43983 ESTABLISHED 620 TCP **.**.**.**:389 **.**.**.**:43986 ESTABLISHED 620 TCP **.**.**.**:691 **.**.**.**:1172 ESTABLISHED 1016 TCP **.**.**.**:691 **.**.**.**:1182 ESTABLISHED 1016 TCP **.**.**.**:691 **.**.**.**:1200 ESTABLISHED 1016 TCP **.**.**.**:691 **.**.**.**:2716 ESTABLISHED 1016 TCP **.**.**.**:1025 **.**.**.**:1139 ESTABLISHED 620 TCP **.**.**.**:1025 **.**.**.**:1270 ESTABLISHED 620 TCP **.**.**.**:1025 **.**.**.**:1821 ESTABLISHED 620 TCP **.**.**.**:1025 **.**.**.**:39161 ESTABLISHED 620 TCP **.**.**.**:1025 **.**.**.**:44006 ESTABLISHED 620 TCP **.**.**.**:1053 **.**.**.**:389 CLOSE_WAIT 2180 TCP **.**.**.**:1086 **.**.**.**:389 CLOSE_WAIT 2884 TCP **.**.**.**:1109 **.**.**.**:389 CLOSE_WAIT 2884 TCP **.**.**.**:1110 **.**.**.**:389 CLOSE_WAIT 2884 TCP **.**.**.**:1120 **.**.**.**:389 CLOSE_WAIT 2884 TCP **.**.**.**:1121 **.**.**.**:389 CLOSE_WAIT 2884 TCP **.**.**.**:1122 **.**.**.**:3268 CLOSE_WAIT 2884 TCP **.**.**.**:1123 **.**.**.**:3268 CLOSE_WAIT 2884 TCP **.**.**.**:1139 **.**.**.**:1025 ESTABLISHED 1072 TCP **.**.**.**:1158 **.**.**.**:44021 ESTABLISHED 3536 TCP **.**.**.**:1172 **.**.**.**:691 ESTABLISHED 1016 TCP **.**.**.**:1175 **.**.**.**:389 CLOSE_WAIT 196 TCP **.**.**.**:1182 **.**.**.**:691 ESTABLISHED 2480 TCP **.**.**.**:1200 **.**.**.**:691 ESTABLISHED 196 TCP **.**.**.**:1270 **.**.**.**:1025 ESTABLISHED 2884 TCP **.**.**.**:1821 **.**.**.**:1025 ESTABLISHED 620 TCP **.**.**.**:2716 **.**.**.**:691 ESTABLISHED 5000 TCP **.**.**.**:3268 **.**.**.**:22121 ESTABLISHED 620 TCP **.**.**.**:3268 **.**.**.**:22122 ESTABLISHED 620 TCP **.**.**.**:3268 **.**.**.**:22124 TIME_WAIT 0 TCP **.**.**.**:3268 **.**.**.**:22143 FIN_WAIT_2 620 TCP **.**.**.**:3268 **.**.**.**:22152 ESTABLISHED 620 TCP **.**.**.**:3268 **.**.**.**:44014 ESTABLISHED 620 TCP **.**.**.**:3938 **.**.**.**:43994 TIME_WAIT 0 TCP **.**.**.**:3938 **.**.**.**:44013 TIME_WAIT 0 TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 5224 TCP **.**.**.**:7001 **.**.**.**:1099 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1100 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1101 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1102 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1103 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1104 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1105 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1106 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1107 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1108 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1109 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1110 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1111 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1112 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1972 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1973 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1974 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1975 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1976 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1977 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1978 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1979 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1980 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1981 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1982 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:1983 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:2058 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:2059 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:2060 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:2061 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:2062 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:22307 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:22678 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:22959 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:22960 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:22961 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:22962 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:22963 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:22964 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:22965 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:22966 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:22967 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:22968 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:22969 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:22970 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:22971 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:22972 ESTABLISHED 5224 TCP **.**.**.**:7001 **.**.**.**:22984 FIN_WAIT_2 5224 TCP **.**.**.**:7001 **.**.**.**:23013 ESTABLISHED 5224 TCP **.**.**.**:22121 **.**.**.**:3268 ESTABLISHED 1016 TCP **.**.**.**:22122 **.**.**.**:3268 ESTABLISHED 2884 TCP **.**.**.**:22125 **.**.**.**:389 ESTABLISHED 2884 TCP **.**.**.**:22126 **.**.**.**:389 ESTABLISHED 196 TCP **.**.**.**:22128 **.**.**.**:389 ESTABLISHED 196 TCP **.**.**.**:22143 **.**.**.**:3268 CLOSE_WAIT 5000 TCP **.**.**.**:22152 **.**.**.**:3268 ESTABLISHED 196 TCP **.**.**.**:22153 **.**.**.**:389 ESTABLISHED 1016 TCP **.**.**.**:22154 **.**.**.**:389 ESTABLISHED 2884 TCP **.**.**.**:22156 **.**.**.**:389 CLOSE_WAIT 2884 TCP **.**.**.**:22158 **.**.**.**:389 CLOSE_WAIT 2884 TCP **.**.**.**:22159 **.**.**.**:389 CLOSE_WAIT 2884 TCP **.**.**.**:22160 **.**.**.**:389 ESTABLISHED 2884 TCP **.**.**.**:22161 **.**.**.**:389 ESTABLISHED 2884 TCP **.**.**.**:22162 **.**.**.**:389 ESTABLISHED 2884 TCP **.**.**.**:22163 **.**.**.**:389 ESTABLISHED 2884 TCP **.**.**.**:22164 **.**.**.**:389 CLOSE_WAIT 2884 TCP **.**.**.**:22273 **.**.**.**:389 ESTABLISHED 2884 TCP **.**.**.**:22278 **.**.**.**:389 ESTABLISHED 2884 TCP **.**.**.**:22322 **.**.**.**:389 ESTABLISHED 1072 TCP **.**.**.**:22398 **.**.**.**:389 CLOSE_WAIT 2480 TCP **.**.**.**:22634 **.**.**.**:389 ESTABLISHED 5000 TCP **.**.**.**:32235 **.**.**.**:389 CLOSE_WAIT 2884 TCP **.**.**.**:39161 **.**.**.**:1025 ESTABLISHED 2884 TCP **.**.**.**:40103 **.**.**.**:389 ESTABLISHED 1016 TCP **.**.**.**:42853 **.**.**.**:389 CLOSE_WAIT 2180 TCP **.**.**.**:43983 **.**.**.**:389 ESTABLISHED 2884 TCP **.**.**.**:43986 **.**.**.**:389 ESTABLISHED 196 TCP **.**.**.**:43988 **.**.**.**:1158 TIME_WAIT 0 TCP **.**.**.**:44003 **.**.**.**:135 TIME_WAIT 0 TCP **.**.**.**:44004 **.**.**.**:135 ESTABLISHED 2884 TCP **.**.**.**:44005 **.**.**.**:135 ESTABLISHED 2884 TCP **.**.**.**:44006 **.**.**.**:1025 ESTABLISHED 2884 TCP **.**.**.**:44010 **.**.**.**:1158 TIME_WAIT 0 TCP **.**.**.**:44014 **.**.**.**:3268 ESTABLISHED 2480 TCP **.**.**.**:44021 **.**.**.**:1158 ESTABLISHED 4848 TCP **.**.**.**:44024 **.**.**.**:1521 SYN_SENT 3536 TCP **.**.**.**:59694 **.**.**.**:3293 TIME_WAIT 0 UDP **.**.**.**:135 *:* 1144 UDP **.**.**.**:445 *:* 4 UDP **.**.**.**:500 *:* 620 UDP **.**.**.**:1029 *:* 1228 UDP **.**.**.**:1039 *:* 528 UDP **.**.**.**:1079 *:* 1016 UDP **.**.**.**:1081 *:* 2884 UDP **.**.**.**:1105 *:* 2980 UDP **.**.**.**:1141 *:* 1228 UDP **.**.**.**:1184 *:* 2480 UDP **.**.**.**:1203 *:* 196 UDP **.**.**.**:1271 *:* 2884 UDP **.**.**.**:3456 *:* 1016 UDP **.**.**.**:3457 *:* 1016 UDP **.**.**.**:3527 *:* 2980 UDP **.**.**.**:4500 *:* 620 UDP **.**.**.**:53 *:* 528 UDP **.**.**.**:123 *:* 1280 UDP **.**.**.**:1034 *:* 1032 UDP **.**.**.**:1038 *:* 528 UDP **.**.**.**:1041 *:* 1072 UDP **.**.**.**:1048 *:* 528 UDP **.**.**.**:1052 *:* 2180 UDP **.**.**.**:1067 *:* 1016 UDP **.**.**.**:1082 *:* 2884 UDP **.**.**.**:1104 *:* 2980 UDP **.**.**.**:1173 *:* 196 UDP **.**.**.**:1179 *:* 2480 UDP **.**.**.**:1238 *:* 556 UDP **.**.**.**:1311 *:* 3296 UDP **.**.**.**:1595 *:* 164 UDP **.**.**.**:2713 *:* 5000 UDP **.**.**.**:3456 *:* 1016 UDP **.**.**.**:3457 *:* 1016 UDP **.**.**.**:39644 *:* 4748 UDP **.**.**.**:53 *:* 528 UDP **.**.**.**:67 *:* 2180 UDP **.**.**.**:68 *:* 2180 UDP **.**.**.**:88 *:* 620 UDP **.**.**.**:123 *:* 1280 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP **.**.**.**:389 *:* 620 UDP **.**.**.**:464 *:* 620 UDP **.**.**.**:2535 *:* 2180tasklist /svc映像名称 PID 服务 ========================= ======== ============================================System Idle Process 0 暂缺 System 4 暂缺 smss.exe 324 暂缺 csrss.exe 436 暂缺 winlogon.exe 556 暂缺 services.exe 600 Eventlog, PlugPlay lsass.exe 620 HTTPFilter, kdc, Netlogon, NtLmSsp, PolicyAgent, ProtectedStorage, SamSs svchost.exe 864 DcomLaunch svchost.exe 1144 RpcSs svchost.exe 1228 Dhcp, Dnscache svchost.exe 1280 LmHosts, W32Time spoolsv.exe 192 Spooler msdtc.exe 240 MSDTC beasvc.exe 260 BEA WebLogic Platform 8.1 NodeManager cisvc.exe 420 CiSvc dfssvc.exe 164 Dfs rundll32.exe 512 diskcopy9b4 dns.exe 528 DNS svchost.exe 716 ERSvc inetinfo.exe 1016 IISADMIN, POP3Svc, RESvc, SMTPSVC ismserv.exe 1032 IsmServ ntfrs.exe 1072 NtFrs NTRtScan.exe 1344 ntrtscan nmesrvc.exe 1552 OracleDBConsoleqydb TNSLSNR.EXE 1628 OracleOraDb10g_home1TNSListener oracle.exe 1812 OracleServiceQYDB svchost.exe 1924 RemoteRegistry tcpsvcs.exe 2180 DHCPServer exmgmt.exe 2204 MSExchangeMGMT mad.exe 2884 MSExchangeSA mqsvc.exe 2980 MSMQ mssearch.exe 3088 MSSEARCH TmListen.exe 3296 tmlisten cmd.exe 3340 暂缺 perl.exe 3348 暂缺 java.exe 3536 暂缺 svchost.exe 3840 W3SVC store.exe 196 MSExchangeIS emsmta.exe 2480 MSExchangeMTA emagent.exe 4848 暂缺 svchost.exe 5144 TermService TmProxy.exe 5340 TmProxy CNTAoSMgr.exe 5844 暂缺 cidaemon.exe 4868 暂缺 cidaemon.exe 5624 暂缺 cidaemon.exe 5656 暂缺 logon.scr 4120 暂缺 svchost.exe 3952 AeLookupSvc, CryptSvc, EventSystem, helpsvc, Netman, Nla, RasMan, Schedule, SENS, ShellHWDetection, winmgmt wmiprvse.exe 6080 暂缺 wmiprvse.exe 5000 暂缺 csrss.exe 5232 暂缺 winlogon.exe 4748 暂缺 rdpclip.exe 3860 暂缺 ctfmon.exe 5468 暂缺 explorer.exe 4504 暂缺 svchost.exe 216 TapiSrv PccNTMon.exe 1336 暂缺 cmd.exe 2368 暂缺 conime.exe 6128 暂缺 java.exe 5224 暂缺 tasklist.exe 5308 暂缺 ipconfig /allWindows IP Configuration Host Name . . . . . . . . . . . . : qysmail Primary Dns Suffix . . . . . . . : **.**.**.** Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : **.**.**.** **.**.**.**Ethernet adapter 本地连接 2: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2 Physical Address. . . . . . . . . : 00-0D-60-6F-A1-2F DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : **.**.**.** Subnet Mask . . . . . . . . . . . : **.**.**.** Default Gateway . . . . . . . . . : **.**.**.** DNS Servers . . . . . . . . . . . : **.**.**.**systeminfo主机名: QYSMAILOS 名称: Microsoft(R) Windows(R) Server 2003, Enterprise EditionOS 版本: 5.2.3790 Service Pack 1 Build 3790OS 制造商: Microsoft CorporationOS 配置: 主域控制器OS 构件类型: Multiprocessor Free注册的所有人: qys注册的组织: 产品 ID: 69713-640-9722366-45139初始安装日期: 2006-5-10, 14:27:08系统启动时间: 15 天 5 小时 35 分 39 秒系统制造商: IBM系统型号: eserver xSeries 346 -[884011C]-系统类型: X86-based PC处理器: 安装了 4 个处理器。 [01]: x86 Family 15 Model 4 Stepping 1 GenuineIntel ~3000 Mhz [02]: x86 Family 15 Model 4 Stepping 1 GenuineIntel ~3000 Mhz [03]: x86 Family 15 Model 4 Stepping 1 GenuineIntel ~3000 Mhz [04]: x86 Family 15 Model 4 Stepping 1 GenuineIntel ~3000 MhzBIOS 版本: IBM - 1000Windows 目录: C:\WINDOWS系统目录: C:\WINDOWS\system32启动设备: \Device\HarddiskVolume1系统区域设置: zh-cn;中文(中国)输入法区域设置: zh-cn;中文(中国)时区: (GMT+08:00) 北京,重庆,香港特别行政区,乌鲁木齐物理内存总量: 4,095 MB可用的物理内存: 1,258 MB页面文件: 最大值: 1,876 MB页面文件: 可用: 2,679 MB页面文件: 使用中: 18,446,744,073,709,550,813 MB页面文件位置: C:\pagefile.sys域: **.**.**.**登录服务器: \\QYSMAIL修补程序: 安装了 3 个修补程序。 [01]: Q147222 [02]: SP1 - SP [03]: KB889101 - Service Pack网卡: 安装了 1 个 NIC。 [01]: Broadcom NetXtreme Gigabit Ethernet 连接名: 本地连接 2 启用 DHCP: 否 IP 地址 [01]: **.**.**.**
加强安全意识
危害等级:高
漏洞Rank:15
确认时间:2016-01-11 15:45
CNVD确认并复现所述情况,已经转由CNCERT向国家上级信息安全协调机构上报,由其后续协调网站管理单位处置.
暂无
