工控安全之港华燃气某地区一次内网渗透(各种实时同步敏感信息泄露)
2022-3-31 3:47 作者:酷帥王子 | 工控物联网车联网安全 |
港华燃气是香港中华煤气有限公司为全面拓展和管理中国境内业务,在中国内地设立的附属机构。
确实有一处系统更先进是美国的 dynac 华润和中燃都没配置
但是遗憾猜不到口令
http://www.zhihuiranqi.com/html/pc/third/rqjjfarqjjfarqxljcxt.html
这是系统官网从中看到图片中的清晰地址
之前google出一些地址,无头绪的时候 翻阅了官网涨了知识也发现了这处信息泄露
是港华燃气公司山东济南的系统D1000数据采集
根据图中暴露了用户名 ghgas
猜密码123456成功
http://218.56.58.36:8401/log-form.action
济南地区各个锅炉的地点
根据以往经验 马上判断 8400一定有生产系统
而且端口13XX 必须有映射出来 且数据库密码还是默认
后台admin/123456
http://218.56.58.36:8400
getshell
所有报表服务器均和查看
提权成功
查看3389映射
1314
连接入服务器
IESE1000
账号/密码
人机交互
扫描内网可通过weshell代理
只要将文件上传到js脚本就可以直接调用无需通过必须登录
192.168.1.11 可下载
8080端口还有一个dynac集成中控scada默认密码没试出来
根据百度在用的厂商国内也只有港华
根据netstat -ano
有一个办公网络连接到1433服务器
10.39.16.X
都开有139/445
可进行下一步
港华燃气是香港中华煤气有限公司为全面拓展和管理中国境内业务,在中国内地设立的附属机构。
确实有一处系统更先进是美国的 dynac 华润和中燃都没配置
但是遗憾猜不到口令
http://www.zhihuiranqi.com/html/pc/third/rqjjfarqjjfarqxljcxt.html
这是系统官网从中看到图片中的清晰地址
之前google出一些地址,无头绪的时候 翻阅了官网涨了知识也发现了这处信息泄露
是港华燃气公司山东济南的系统D1000数据采集
根据图中暴露了用户名 ghgas
猜密码123456成功
http://218.56.58.36:8401/log-form.action
济南地区各个锅炉的地点
根据以往经验 马上判断 8400一定有生产系统
而且端口13XX 必须有映射出来 且数据库密码还是默认
后台admin/123456
http://218.56.58.36:8400
getshell
所有报表服务器均和查看
提权成功
查看3389映射
1314
连接入服务器
IESE1000
账号/密码
人机交互
扫描内网可通过weshell代理
只要将文件上传到js脚本就可以直接调用无需通过必须登录
192.168.1.11 可下载
8080端口还有一个dynac集成中控scada默认密码没试出来
根据百度在用的厂商国内也只有港华
根据netstat -ano
有一个办公网络连接到1433服务器
10.39.16.X
都开有139/445
可进行下一步
漏洞证明:
文章作者:酷帥王子
文章地址:https://www.2k8.org:443/post-338.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!
发表评论: