首页 > 安全 > 网络安全 >

撞库加社工导致某手机游戏服务器权限获取

2014-12-15

通过撞库,获取管理人员的邮箱,在收集信息之后,成功社工到游戏服务器root权限,可以看到log、db、game服务器,gm server服务器暂时未渗透详细说明:通过网络收集信息,成功撞库,并获取获取运维人员袁海娜的邮

通过撞库,获取管理人员的邮箱,在收集信息之后,成功社工到游戏服务器root权限,可以看到log、db、game服务器,gm server服务器暂时未渗透

通过网络收集信息,成功撞库,并获取

1.png





获取运维人员袁海娜的邮箱,其邮箱中有部分敏感信息,当下测试了下!


Angel  0:23:33
??IP(eth1)      / IDRAC IP          / ??? (eth2)

58.229.184.67 / 192.168.184.67      / 10.22.184.67/ eth3(???) : 192.168.184.254

58.229.184.68 / 192.168.184.68      / 10.22.184.68

58.229.184.69 / 192.168.184.69      / 10.22.184.69

58.229.184.70 / 192.168.184.70      / 10.22.184.70

58.229.184.71 / 192.168.184.71      / 10.22.184.71


IDRAC ????? ?? ?????

ID : root
PW : (这是马赛克)

SSH PORT = 36000 ?


### VNC ?????.

VNC PORT = 5901 ?
VNC ??IP : 58.229.184.67:5901
VNC PW : (这也是马赛克)
*****0:23*****
***** IP          /*****
**********
*****.22.184.67/ eth3(?*****
**********
*****.184.68    *****
**********
*****.184.69    *****
**********
*****.184.70    *****
**********
*****.184.71    *****
**********
**********
***** ?? ?*****
**********
*****roo*****
*****zkd*****
**********
*****= 360*****
**********
**********
*****??*****
**********
*****= 590*****
*****58.229.1*****
*****??*****

2.png

3.jpg





成功登录服务器,未做深入渗透,免其影响运行!

解决方案:

加强安全体系管理,建议加强密码管理,加强服务器授权访问

相关文章
最新文章
热点推荐