请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 6926|回复: 156

中国农业银行某系统linux提权泄露职员详细信息

  [复制链接]
  • TA的每日心情
    奋斗
    2016-7-14 17:48
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2016-3-14 19:10:46 | 显示全部楼层 |阅读模式
    QQ图片20160308180741.jpg

    沉寂了几个月,和碧哥再次携手。
    广告位线=========如果想和大牛交流、共享思路、联合作战!就点击我们论坛上方的团队加入进来吧


    QQ图片20160310201100.png
    如上图所说,我就是在扫描全网过程中,发现了很多大厂商的分站、系统都被留下了“脚印”


    于是挑了一个中国农业银行装一逼。(出售各种知名厂商Webshell,笑得咪咪痛)

    果断删除一句话,上传大马
    由于电脑是内网 就用服务器吧 没安装metasploit 用nc反弹
    服务器输入 nc -vv -lp 1120
    3.png
    看了下内核是linux2.6.32-358  正好有这个EXP把EXP传到可写目录
    在cd到可写目录
    Chmod 777  ./666.out 给予可执行权限
    之后执行exp ./666.out
    whoami看一下权限  root
    2.png
    由于是银行不敢做进一步深入  本想到此为止  可是发现存放数据的文件没了(我之前在菜刀里面翻到过银行职员的数据)
    我以为是被删除了或者shell权限不够了,但是还是不甘心
    1.png
    Find找一下吧 Find / -name -abcchina*[img][/img]  
    4.png
    好吧,目录错了····
    附上一张中国农业银行职员的冰山一角信息,md5疑似邮箱密码,有时间了要去验证下
    游客,如果您要查看本帖隐藏内容请回复

    最后给大家说说我被坑的经验,银行的尿性。往大了搞,往深入了搞。真不敢,前年一个朋友搞了万网,提交了漏洞,打官司打了一年多,至今不敢挖洞!


    往小了搞,礼物没有,rank更是不忍直视。甚至直接忽略了修复。就是这么尿性····
    要搞还是要搞互联网企业

    回复

    使用道具 举报

  • TA的每日心情
    开心
    2016-11-17 19:54
  • 签到天数: 75 天

    [LV.6]常住居民II

    发表于 2016-3-14 19:16:08 | 显示全部楼层
    这个逼,我给你99分,少给一分怕你骄傲。
  • TA的每日心情
    奋斗
    2016-7-14 17:48
  • 签到天数: 7 天

    [LV.3]偶尔看看II

     楼主| 发表于 2016-3-14 19:21:49 | 显示全部楼层
    丶潇湘暮雨 发表于 2016-3-14 19:16
    这个逼,我给你99分,少给一分怕你骄傲。

    我已经很低调很谦虚了。
  • TA的每日心情
    无聊
    2015-11-25 00:08
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2016-3-14 19:23:36 | 显示全部楼层
    66666666搞银行 可以的
  • TA的每日心情

    5 天前
  • 签到天数: 17 天

    [LV.4]偶尔看看III

    发表于 2016-3-14 19:24:02 | 显示全部楼层
    牛逼的95zz大神 膜拜~
  • TA的每日心情

    2017-1-3 12:16
  • 签到天数: 129 天

    [LV.7]常住居民III

    发表于 2016-3-14 19:24:14 | 显示全部楼层
    本帖最后由 Rainy 于 2016-3-14 19:25 编辑

    这个逼装的好啊,给你101分
  • TA的每日心情
    无聊
    昨天 17:58
  • 签到天数: 276 天

    [LV.8]以坛为家I

    发表于 2016-3-14 19:24:57 | 显示全部楼层
    妖妖灵 快来抓人
  • TA的每日心情
    开心
    2016-11-19 18:28
  • 签到天数: 117 天

    [LV.6]常住居民II

    发表于 2016-3-14 19:25:26 | 显示全部楼层
    围观大牛姿势
  • TA的每日心情
    擦汗
    2016-12-20 14:28
  • 签到天数: 19 天

    [LV.4]偶尔看看III

    发表于 2016-3-14 19:25:59 | 显示全部楼层
    这个给满分。。。。。
  • TA的每日心情

    2016-12-27 01:27
  • 签到天数: 36 天

    [LV.5]常住居民I

    发表于 2016-3-14 19:26:18 | 显示全部楼层
    中国农业银行某系统linux提权泄露职员详细信息?
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-1-21 06:05 , Processed in 0.186850 second(s), 38 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表