酷帥王子'blog-

工控安全之某市燃气系统弱口令(涉及钢铁铝业\学校\...

工控安全之某市华润燃气SCADA系统命令执行...

工控安全之简单内网渗透攀钢集团某分厂

2022-3-31 3:20 作者:酷帥王子 | 工控物联网车联网安全 |

一切都是从这里开始的。。。
**.**.**.**/manage/ 攀钢集团西昌钢钒有限公司协同办公系统


#1:java反序列化漏洞,成功进入服务器

 

 

漏洞证明:

#2:简单信息收集了下,翻文件,抓密码,扫通用弱口令。。。上结果

**.**.**.**/Administrator/Admin_xczh
**.**.**.**/administrator/Admin_zhgl
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/server/8ik,9ol.
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**/administrator/admin_123
**.**.**.**7/administrator/admin_123
**.**.**.**8/administrator/admin_123
**.**.**.**/Administrator/admin_gk
**.**.**.**/administrator/system321

 

**.**.**.**/server/8ik,9ol.
**.**.**.**/server/8ik,9ol.
**.**.**.**/server/8ik,9ol.
**.**.**.**/server/8ik,9ol.


这几台服务器上都装有SCADA的那个软件。。
如图。


动力系统


电力系统


给排水系统


炼铁厂


炼钢厂


热轧厂


冷轧厂


能动中心


SCADA操作手册


此外大量xp可使用 server/8ik,9ol.登录,貌似可以实现人机交互
**.**.**.**


**.**.**.**

 

**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.** 等。。。。。。。


其它一些东西。。
网站


能源环保管理系统


工号


各种文件数据


尽然还有nt?

 


数据库。。


production analysis什么鬼?生产分析?

 

 

 

工控安全之某市燃气系统弱口令(涉及钢铁铝业\学校\...

工控安全之某市华润燃气SCADA系统命令执行...

文章作者:酷帥王子
文章地址:https://www.2k8.org:443/post-330.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

发表评论:


Links: 中测联盟uncia导航中测联盟乌云镜像搜索版中测联盟乌云镜像原版中测联盟乌云知识库世界0day买卖平台糖尿病医学网

Powered by 酷帥王子

CopyRight © 2009-2016 酷帥王子'blog.  All rights reserved.