酷帥王子'blog-

工控安全之港华燃气某地区一次内网渗透(各种实时同步敏感信息泄露)

2022-3-31 3:47 作者:酷帥王子 | 工控物联网车联网安全 |

港华燃气是香港中华煤气有限公司为全面拓展和管理中国境内业务,在中国内地设立的附属机构。
确实有一处系统更先进是美国的 dynac 华润和中燃都没配置
但是遗憾猜不到口令
http://www.zhihuiranqi.com/html/pc/third/rqjjfarqjjfarqxljcxt.html
这是系统官网从中看到图片中的清晰地址
之前google出一些地址,无头绪的时候 翻阅了官网涨了知识也发现了这处信息泄露

dwag.PNG


是港华燃气公司山东济南的系统D1000数据采集
根据图中暴露了用户名 ghgas
猜密码123456成功
http://218.56.58.36:8401/log-form.action

wdad.png


济南地区各个锅炉的地点

fawfwe.PNG


根据以往经验 马上判断 8400一定有生产系统
而且端口13XX 必须有映射出来 且数据库密码还是默认
后台admin/123456
http://218.56.58.36:8400
getshell

dwafa.PNG


所有报表服务器均和查看

dwagh.PNG


提权成功

dawx.PNG


查看3389映射

dwadfbb.PNG


1314
连接入服务器
IESE1000

fwafahj.PNG


账号/密码

wawttw.PNG


人机交互

dwadgh.PNG


扫描内网可通过weshell代理
只要将文件上传到js脚本就可以直接调用无需通过必须登录

wdag.PNG


192.168.1.11 可下载

wdag.PNG


8080端口还有一个dynac集成中控scada默认密码没试出来
根据百度在用的厂商国内也只有港华
根据netstat -ano
有一个办公网络连接到1433服务器
10.39.16.X
都开有139/445

fwaf.PNG


可进行下一步

漏洞证明:


wdag.PNG


dwadgh.PNG


文章作者:酷帥王子
文章地址:https://2k8.org:443/post-338.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

发表评论:



Powered by 酷帥王子

CopyRight © 2009-2016 酷帥王子'blog.  All rights reserved.