漏洞标题 中国移动的浪潮服务器弱密码支持Telnet可以导致任意命令 相关制造商 中国移动 漏洞作者 过路人 提交时间 2016-05-04 13: 20 公共时间 2016-06-20 17: 50 漏洞类型 服务弱密码 危险等级 高 自我评估等级 12 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 安全意识不足,密码弱,管理员/管理员弱密码,管理背景 漏洞详细信息 服务器型号:NF5270M3(Xeon E5-2620V2/8GB/2T) 服务器外观:
漏洞证明: **。**。**。**名称:管理员密码:admin
服务器信息:
参数设置
互联网信息:
用户权限:
服务设置:
Telnet服务已成功启动,如下图所示。
J * A控制面板添加信任站点
下载授权文件:
获得远程OS窗口权限的权限
---------------------------------- TELNET --------------- ------------------------- Telnet **。**。**。**名称: admin pwd: admin
BusyBox是一个集成了一百多种最常用的Linux命令和工具的软件。 BusyBox包括一些简单的工具,如ls,cat和echo,以及一些更大,更复杂的工具,如grep,find,mount和telnet。有些人将BusyBox称为Linux工具中的瑞士军刀。简单地说,BusyBox就像一个很大的工具箱。它集成了许多压缩Linux的工具和命令,还包括Android系统的内置shell。 按照提示输入HELP以提供命令:
执行find/-user admin以搜索属于用户'admin'的文件和目录
常用命令 系统消息 Arch显示机器的处理器架构(1) Uname -m显示机器的处理器架构(2) Uname -r显示正在使用的内核版本 Dmidecode -q显示硬件系统组件 - (SMBIOS/DMI) Hdparm -i/dev/hda列出了磁盘的架构特征 Hdparm -tT/dev/sda在磁盘上执行测试读取操作 Cat/proc/cpuinfo显示有关CPU信息的信息 Cat/proc/interrupts显示中断 Cat/proc/meminfo验证内存使用情况 Cat/proc/swaps显示使用了哪些交换 Cat/proc/version显示内核的版本 Cat/proc/net/dev显示网络适配器和统计信息 Cat/proc/mounts显示已安装的文件系统 Lspci -tv列出了PCI设备 Lsusb -tv显示USB设备 日期显示系统日期 Cal 2016展示2016年日历 日期042721472016.00设置日期和时间 - 月,日,小时,年。 时钟-w保存时间更改为BIOS 关机(系统关机,重启和注销) 关机-h现在关闭系统(1) Init 0关闭系统(2) Telinit 0关闭系统(3) 关机-h小时:分钟&在预定时间关闭系统 关闭-c取消系统按计划时间关闭 关机-r现在重启(1) 重启重启(2) 登出 文件和目录 cd/home进入'/home'目录' Cd .返回上一个目录 Cd ./.返回目录的前两个级别 cd进入个人主目录 Cd~user1进入个人主目录 Cd - 返回最后一个目录 Pwd显示了工作路径 Ls查看目录中的文件 Ls -F查看目录中的文件 Ls -l显示文件和目录的详细信息 Ls -a显示隐藏文件 Ls * [0-9] *显示包含该数字的文件名和目录名 树显示从根目录开始的文件和目录的树结构(1) Lstree显示从根目录开始的文件和目录的树结构(2) Mkdir dir1创建一个名为'dir1'的目录 Mkdir dir1 dir2同时创建两个目录 Mkdir -p/tmp/dir1/dir2创建目录树 Rm -f file1删除名为'file1'的文件 Rmdir dir1删除名为'dir1'的目录 Rm -rf dir1删除名为'dir1'的目录并同时删除其内容 Rm -rf dir1 dir2同时删除两个目录及其内容 Mv dir1 new_dir重命名/移动目录 Cp file1 file2复制一个文件 Cp目录/*。将目录中的所有文件复制到当前工作目录 Cp -a/tmp/dir1。将目录复制到当前工作目录 Cp -a dir1 dir2复制一个目录 Ln -s file1 lnk1创建指向文件或目录的软链接 Ln file1 lnk1创建指向文件或目录的物理链接 触摸-t 0712250000 file1更改文件或目录的时间戳 - (YYMMDDhhmm) 文件file1将文件的mime类型输出为文本 Iconv -l列出已知的编码 Iconv -f fromEncoding -t toEncoding inputFile> outputFile通过假设它在fromEncoding中编码并将其转换为toEncoding,从给定的输入文件创建一个新的。 找 。 -maxdepth 1 -name * .jpg -print -exec convert'{}'-resize 80x60'thumb/{}'\; b 修理计划: 不要从外部提高员工的安全意识。安装设备后第一次修改默认密码。手册中会提示此波形。
你更专业 版权声明:请注明出处。居民A @乌云