首页 » 漏洞 » 新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

 

1.入口 https://mail.xdf.cn

使用拼音字典进行fuzz测试,得到几个強口令用户

code 区域

mask 区域
*****   liny*****

***** xiec*****

***** zhou*****

***** liji*****

***** sunj*****

登录了一下,没什么敏感信息,直到找到移动客户端

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

可以查看组织通讯录

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

比如俞老师

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

2.用爬虫脚本得到所有员工的邮箱账号,然后构造键盘弱口令和程序员常用強口令密码字典

例如:

code 区域

mask 区域
*****WSX*****

*****SW@*****

*****wsx*****

*****sw2*****

*****EDC*****

*****edc*****

*****EDC*****

*****X3*****

…………

得到大量用户

code 区域

mask 区域
*****     1*****

*****i1qaz*****

*****ng1q*****

*****n1qa*****

*****31qa*****

***** 1*****

***** !*****

***** 1*****

***** x*****

***** x*****

***** x*****

*****xdf@*****

*****xdf@*****

***** xd*****

*****oxdf@*****

*****xdf@*****

*****gxdf@*****

***** x*****

***** q*****

***** q*****

***** P*****

***** p*****

***** q*****

*****123q*****

*****123qw*****

*****123q*****

*****n3xdf*****

*****3xdf_*****

*****g2123*****

*****o3xdf*****

*****xdf_1*****

*****xdf_1*****

*****xdf_1*****

*****xdf_1*****

*****xdf_12*****

*****xdf_12*****

*****xdf_12*****

*****ng12*****

*****aoxd*****

*****xdf_*****

*****xdf_*****

*****xdf_*****

*****xdf_*****

*****xdf_*****

*****xdf_*****

*****n123*****

*****i123*****

*****n123*****

*****xdf_1*****

*****xdf_1*****

*****1234*****

*****1234+*****

*****1234+*****

*****1234+*****

***** 1*****

***** 1*****

***** x*****

***** xdf*****

***** 12*****

***** 12*****

***** 12*****

***** 123*****

***** 1234*****

*****xdf_1*****

*****xdf_12*****

*****xdf_12*****

*****xdf_12*****

*****xdf_*****

*****xdf_*****

*****g3xdf*****

*****xdf_*****

*****xdf_1*****

*****xdf_12*****

*****ngxdf*****

*****xdf_*****

*****xdf_12*****

*****xdf_*****

*****xdf_*****

*****xdf_*****

*****xdf_*****

***** xdf_*****

***** xd*****

***** xdf*****

***** xdf_*****

***** xd*****

*****0xdf*****

*****xdf_*****

*****xdf_*****

*****xdf_1*****

***** x*****

***** xd*****

*****3xdf_*****

*****g4xdf*****

*****aqingxd*****

*****gxdf*****

*****a3xdf*****

***** x*****

***** xd*****

***** xd*****

恰好有个是IT部的某个管理员

code 区域
zhangzhe11      !QAZ2wsx

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

搜索密码关键字

结果里面保存各种密码,让人大为惊叹

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

code 区域

mask 区域
*****.25.*****

*****码adm*****

*****.64.7*****

*****s_zho*****

*****U*qx4U*****

*****

*****

*****.64.7*****

*****s_zho*****

*****U*qx4U*****

**********

*****IP:172*****

*****Prefe*****

*****_prefe*****

*****N4Jsx@*****

**********

*****,最后一列是密码,*****

***** linux*****

***** linux*****

*****windows *****

**********

*****2.212*****

*****2.215*****

*****

*****

*****克隆出来*****

*****

*****

*****minist*****

*****qaz@*****

**********

*****.25.*****

*****H账号*****

*****f.com@*****

**********

*****1*****

*****172.17*****

*****admin*****

*****NFO@xd*****

*****

*****

*****2*****

*****172.17*****

*****admin*****

*****NFO@xd*****

**********

*****务*****

*****ows2003 user:admi*****

*****user: root/office_p@ss0*****

*****服*****

*****: root/ 6lcWd4voGrloqom|is*****

**********

*****angshi*****

***** xd*****

*****

*****

*****:172.1*****

*****:10.20*****

**********

*****72.17.64*****

*****P-WEB-165/a*****

***** xdf*****

**********

*****v_quyong分*****

*****几台*****

*****2.8*****

*****2.8*****

*****80.1*****

**********

*****v_quy*****

*****xdf.*****

**********

*****买,以下*****

*****:adm*****

*****器:*****

*****neworien*****

**********

*****号,密*****

*****机 192*****

*****要修*****

*****ssh 任*****

**********

**********

*****: *****

***** 116.*****

**********

*****wanre*****

**********

*****az@w*****

**********

*****ows:10.*****

*****:staff*****

*****:xd*****

*****ows:10.*****

*****:staff*****

*****:xd*****

**********

***** zhao*****

*****xdf.*****

*****.80.88 (*****

**********

*****

*****

*****2.8*****

*****2.8*****

*****uyuany*****

***** xd*****

**********

*****64.1*****

*****96.1*****

*****

*****

*****ki*****

*****.c*****

**********

*****2.8*****

*****2.8*****

*****anrong*****

***** xdf*****

**********

**********

*****器*****

*****

*****

1.ftp://**.**.**/ _

**********

*****f_ch*****

*****8qP82*****

**********

*****监*****

2.http://**.**.**

**********

*****12*****

随便登录试试

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

管理员在线,不小心把他踢下去了

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

3.最终让我找到了vpn,和堡垒机的超管密码

vpn 地址

code 区域
https://vpn.xdf.cn

vpn使用手册http://400.xdf.cn/knowledge/index.jhtm?providerNo=3001&articleId=229

使用邮箱账户登录

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

code 区域
堡垒机

https://gate.staff.xdf.cn

网页模式请访问https://gate.staff.xdf.cn, linux远程连接工具请访问 gate.staff.xdf.cn 222端口,windows远程桌面请访问gate.staff.xdf.cn 3390端口

mask 区域
*****-baol*****

*****h2h5.y*****

*****码ven*****

717台主机!

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

可以监控所有主机会话及指令

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

可管理717台主机

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

全公司的服务器都在这

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

还可添加删除管理员发送指令啊,危害之大请打雷!

新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)

漏洞证明:

如上

修复方案:

内网严格划分VLAN

原文链接:新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等),转载请注明来源!

0