简单的来说还是st2的远程执行。为什么没有修复,我感到很奇怪。漏洞地址是:http://corp.21cn.com/index_cloud.shtml我还是先弹回来的。

权限直接是root哦。然后传了webshell ,找数据库连接信息方便点。

后来终于找到了。DRIVER_CLASS=oracle.jdbc.driver.OracleDriverUSER_NAME=******PASS_WORD=*********(这里我打个码)JDBC_URL=jdbc:oracle:thin:****/*************@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=*******)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=1**********)(PORT=1521)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=hermesdb)))

我随便找了一个用户的密码破了下,还要花1毛钱 才能破。然后就进来了

既然是root。我用nmap扫了下内网,开ssh的机器挺多的。

那就装个后门记录下管理员的密码吧。于是我等了大概4天,功夫不负有心人,终于等到他上线了。于是我抓到了root的密码。

貌似管理员都喜欢用同样的密码吧。21cn也不例外呢。我试着登了2台,都顺利登上。哈哈。这是10.27.10.19. 本机是18.

这是10.27.10.20

这是10.27.10.20的WEB配置信息。

看来使用了负载均衡。

好了。我估计想继续渗透的话 太容易了。

oracle 官网邮箱和密码是什么,我是如何进入21cn内网的(可能获取用户邮箱密码)...相关推荐

  1. 远程控制桌面,外网电脑PC手机ios安卓mac远程桌面连接内网linux和windows主机,史上最全最详细图文教程

    通过开放的nat123.windows远程桌面.SSH工具,等合理的配置,实现外网远程控制内网远程桌面连接windows和,外网SSH访问内网LINUX主机的实现:在访问端,同时可以是电脑PC,也可以 ...

  2. 内网穿透远程群晖NAS:免费安装cpolar内网穿透 1/6

    系列文章 内网穿透远程群晖NAS:免费安装cpolar内网穿透 1/6 内网穿透远程群晖NAS:映射5000端口实现公网访问群晖 2/6 内网穿透远程群晖NAS:配置cpolar内网穿透生成数据隧道 ...

  3. Android开发——后台获取用户点击位置坐标(可获取用户支付宝密码)

    1. getevent命令 我们首先是根据adb shell getevent命令获取到被点击位置的信息. 这里要说明的是,不同的手机手机获得的点击输出是不一样的.以我的真机为例,输出如下 本文原创, ...

  4. 内网安全 隐藏通信隧道技术——应用层.(遨游于 内网任何主机)

    隐藏通信隧道技术. 隐藏通信隧道就是一种 绕过端口屏蔽的通信方式.防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信.当被封装的数据包到达目的地时,将数据包 ...

  5. 内网穿透工具_utools让你3步搭建一个内网穿透工具

    文章简介 在日常生活中,我们经常会因为各种需要下载各种APP.例如,备忘录需要下载备忘录软件,时间管理需要番茄时间法类的软件,内网穿透需要自行配置.这些软件可能我们只是为了一时的使用,用完就不会再用了 ...

  6. 如何通过外网(互联网)访问本地计算机里的网站?Ngrok(内网穿透)帮你解决!

    文章目录 1.了解一些内容 2. 注册和登录ngrok 3.免费购买一个域名 4.下载ngrok服务 完成互联网访问本地网站 5. 测试 互联网访问本地机 很多人喜欢搭建自己的网页,但是在本地搭建成功 ...

  7. 钉钉内网穿透工具,如何使用钉钉小程序访问内网

    描述:公司内网搭建项目,客户端钉钉小程序,如何实现钉钉小程序请求公司内网服务. 钉钉提供了内网穿透工具. 一.安装工具 git clone https://github.com/open-dingta ...

  8. 【暗月内网靶场】项目七(不那么简单的内网靶场)

    暗月内网靶场

  9. 通过枚举法暴力破解6位数以内zip密码压缩包,使用pyzipper包:内嵌生成1-6位数字加密码所有组合函数

    # -*- coding: utf-8 -*-#遍历写出1位数内英文加字母的所有组合 def NumLetterOne():NumLetter='0123456789abcdefghijklmnopq ...

最新文章

  1. mysql 插入表情符号 '\xF0\x9F\x8D\xB0/...' 报错的解决方法
  2. android - 拍照
  3. 解决 IPS forbidden 的问题
  4. 单调有界数列一定有极限
  5. c语言rand随机输出字母,菜鸟求助,写一个随机输出26个英文字母的程序
  6. python import 路径_Python 从相对路径下import的方法
  7. java对mysql数据库进行单表筛选备份、还原操作
  8. mysql的使用优化问题吗_如何对 mysql 进行优化的问题
  9. django-验证码
  10. HTML5 file对象和blob对象的互相转换
  11. html调后台接口_接口测试平台代码实现62: 多接口用例2
  12. android4.2实现pwm,Android平台下AOA协议的PWM信号控制系统
  13. 微信小程序下拉刷新不回弹
  14. mac 运行android模拟器速度慢,Mac下顺畅的安卓模拟器:网易MuMu
  15. 思维导图☆三招十八式
  16. Java 程序该怎么优化?(命令篇)
  17. Ext Gantt甘特图1.2破解及方法
  18. 运维监控之——云原生运维监控报警架构(prometheus+grafana+netdata+Thanos+Alertmanager+Consul)
  19. 反病毒引擎设计(一):绪论 本文来自:剑盟反病毒技术门户(www.janmeng.com)
  20. 【Java版算法思想】双指针算法

热门文章

  1. Java毕设项目-外卖订餐系统
  2. 自动控制原理_卢京潮_线性系统的时域分析与校正_学习笔记
  3. 回顾2017:谈谈过去一年的成长
  4. validform_v5.3.2使用示例
  5. 求图中的最大独立集或最大团(UVA 193)
  6. 根据时间戳获取相应的日期和时间
  7. seo模拟点击软件_哪些SEO排名工具是有效的呢?
  8. 组态王 6.55 启停plc_6个经典的PLC程序实例,学会不求人
  9. 【liteOS】小白进阶之移植 LiteOS 到 STM32
  10. 计算机硬件故障分析与维修,计算机的硬件问题及维修的措施