锐捷SAM计费管理系统服务器入侵

[复制链接]
查看1433 | 回复0 | 2012-4-1 19:28:29 | 显示全部楼层 |阅读模式
首先,知己自彼,百战不已.我的文笔不好,大家自己看图说话,再加自己的幻想:
一般学校的锐捷模式都是如下:
802.1X实施方案采用了锐捷SAM计费管理系统,系统分为如下三个方面。
1.认证服务器:RADIUS认证服务器+SQL用户数据库+jboss管理服务器;
2.RADIUS接入设备RAS:接入交换机(S2126G/S2150G),端口启用802.1X认证;
3.客户端软件:用户需安装锐捷SAM客户端软件,通过802.1X认证后方可访问校园网。
入侵思路:
第一步:
先找到RADIUS认证服务器SQL用户数据库jboss管理服务器交换机的IP地址。我学校的是RADIUS认证服务器的地址是172.16.2.253
SQL用户数据库的地址是172.16.2.252

SQL用户

SQL用户

system权限

system权限

漏洞:详见:
windows下默认是system权限。linux下默认是root权限
我们认证服务器跟sql数据库都是用的JBOSS。
得到webshell后。进入SQL服务器可以更改自己的SQL里面的余额。
自己加网费改下T_USER表里LEFTTIME、LEFTFEE相应的值,想突破时间段限制的话,把ATNAME的值改成T_ACCTTEMPLATE表里面无需付费的ATNAME的值,数据库T_ACCTRECORD表里面是你的上网日志
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则