AceNet AceRepoter软件的简单漏洞分析(图文)
发布时间:2012-05-28 13:41:22 作者:佚名 
我要评论
我要评论AceReporter 是网络流量采集统计,用户网络行为分析的一套软件系统。与 AceNet AG 系列产品强大的日志和过滤功能相结合, 可以提供丰富的统计数据和报告去帮助 IT 管理者解决网络中存在的问题并针对问题作出正确的判断。
0x00AceNet简介
0×01环境概述
0×02漏洞概述
0×03后门分析
0×04漏洞修复
作者:itleaf
0x00AceNet简介 AceNet Technology Inc. 成立于2003年,总部位于在美国硅谷,是全球领先的应用层流量分析控制和安全管理的系统供应商。神州数码是AceNet中国区总代理。
AceReporter 是网络流量采集统计,用户网络行为分析的一套软件系统。与 AceNet AG 系列产品强大的日志和过滤功能相结合, 可以提供丰富的统计数据和报告去帮助 IT 管理者解决网络中存在的问题并针对问题作出正确的判断。
主要功能
1)流量统计
丰富的网络流量统计信息包括:IP 统计、IP 组统计和服务统计。IT 管理者可以很容易查看独立 IP 地址、地址组和网络服务之间的关联。
2)完整的网络会话日志
通过检查完整的会话日志,IT 管理者可以跟踪任何不规则操作。AceReporter 不仅显示源/目的 IP 地址、协议和端口、同时也会显示七层应用名称。
3)用户网络行为分析
作为一个强大的日志分析工具,AceReporter 也为 IT 管理者提供流量审核的功能。同 AG 系列产品一同运行, AceReporter 可以记录用户 URL 日志、邮件日志、FTP 日志、IM 日志等
0×01环境概述 AG1000(E) 性能 2 Gbps 并发连接数(1) 512K(1M) 策略数 16K 百兆以太网接口 8 千兆以太网接口(2) 0-2(2-4) windows2003 Apache/2.2.8 (Win32) PHP/5.2.3 mysql AceReporter版本:3.1.7_patch6 NFE2080 0×02漏洞概述 1)列目录
不知道是不是我这个特例,没机会验证~
2)爆NFE2080 mysql密码
3)爆AceReporter web端密码
4)后门账户
得说到本文起因了
网管忘记AceReporter web端登录密码,神州数码技术人员也不会解决,然后问我~无非就是update,弱爆了!root密码存储于AceReporter 配置文件中 root连接mysql = =、
无意 select * from xx;
debugger a7991bf307bd953adf020adcd8itleaf //和谐下把,密文至今未解出
5)phpinfo
php配置信息 http://target/systemdata/systeminfo.php
0×03漏洞分析 1)列目录
弱爆了,无非就是apache的配置问题
2)爆密码
AceNet产品支持AceReporter设备中,AceReporter存储有流控设备的数据库配置文件,AceReporter web端支持查/改配置,本来是不会显示密码的,修改参数提交即可,后者同理。
3)后门账户
这个得问AceNet了
不知道NFE2080设备中有没后门账户,等哪天网管忘记密码才能验证吗?
, 0, 0); ">我猜也会有~
0×04漏洞修复 1)apache列目录
修改httpd.conf
找到下面这一句删除掉Indexes即可。
Options Indexes FollowSymLinks
更多apache安全加固请参考http://www.itleaf.info/?p=76
2)爆密码
这些文件虽然设置了验证,但是不太完美,至于解决方案,我太菜了,无方案 = =、
3)后门账户、phpinfo
删之
总结:拿下这家伙可以给自己设置带宽,查看网络数据包哦
0×01环境概述
0×02漏洞概述
0×03后门分析
0×04漏洞修复
作者:itleaf
0x00AceNet简介 AceNet Technology Inc. 成立于2003年,总部位于在美国硅谷,是全球领先的应用层流量分析控制和安全管理的系统供应商。神州数码是AceNet中国区总代理。
AceReporter 是网络流量采集统计,用户网络行为分析的一套软件系统。与 AceNet AG 系列产品强大的日志和过滤功能相结合, 可以提供丰富的统计数据和报告去帮助 IT 管理者解决网络中存在的问题并针对问题作出正确的判断。
主要功能
1)流量统计
丰富的网络流量统计信息包括:IP 统计、IP 组统计和服务统计。IT 管理者可以很容易查看独立 IP 地址、地址组和网络服务之间的关联。
2)完整的网络会话日志
通过检查完整的会话日志,IT 管理者可以跟踪任何不规则操作。AceReporter 不仅显示源/目的 IP 地址、协议和端口、同时也会显示七层应用名称。
3)用户网络行为分析
作为一个强大的日志分析工具,AceReporter 也为 IT 管理者提供流量审核的功能。同 AG 系列产品一同运行, AceReporter 可以记录用户 URL 日志、邮件日志、FTP 日志、IM 日志等
0×01环境概述 AG1000(E) 性能 2 Gbps 并发连接数(1) 512K(1M) 策略数 16K 百兆以太网接口 8 千兆以太网接口(2) 0-2(2-4) windows2003 Apache/2.2.8 (Win32) PHP/5.2.3 mysql AceReporter版本:3.1.7_patch6 NFE2080 0×02漏洞概述 1)列目录
不知道是不是我这个特例,没机会验证~
2)爆NFE2080 mysql密码
3)爆AceReporter web端密码
4)后门账户
得说到本文起因了
网管忘记AceReporter web端登录密码,神州数码技术人员也不会解决,然后问我~无非就是update,弱爆了!root密码存储于AceReporter 配置文件中 root连接mysql = =、
无意 select * from xx;
debugger a7991bf307bd953adf020adcd8itleaf //和谐下把,密文至今未解出
5)phpinfo
php配置信息 http://target/systemdata/systeminfo.php
0×03漏洞分析 1)列目录
弱爆了,无非就是apache的配置问题
2)爆密码
AceNet产品支持AceReporter设备中,AceReporter存储有流控设备的数据库配置文件,AceReporter web端支持查/改配置,本来是不会显示密码的,修改参数提交即可,后者同理。
3)后门账户
这个得问AceNet了
不知道NFE2080设备中有没后门账户,等哪天网管忘记密码才能验证吗?
, 0, 0); ">我猜也会有~
0×04漏洞修复 1)apache列目录
修改httpd.conf
找到下面这一句删除掉Indexes即可。
Options Indexes FollowSymLinks
更多apache安全加固请参考http://www.itleaf.info/?p=76
2)爆密码
这些文件虽然设置了验证,但是不太完美,至于解决方案,我太菜了,无方案 = =、
3)后门账户、phpinfo
删之
总结:拿下这家伙可以给自己设置带宽,查看网络数据包哦
相关文章
局域网共享安全方式之用局域网文件共享系统实现共享文件夹安全设置
现在很多单位都有文件服务器,经常会共享文件让局域网用户访问。那么,如何才能保护局域网内共享文件夹的安全性呢?下面通过本文给大家分享局域网共享安全方式之用局域网文2017-05-11- 这篇文章主要介绍了IIS的FastCGI漏洞处理方法,需要的朋友可以参考下2017-04-30
IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法
这篇文章主要介绍了PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞,需要的朋友可以参考下2017-04-30- IIS短文件名泄露漏洞,IIS上实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举获取服务器根目录中的文件,这里为大家分享一下安装方法,需要的朋友可以参考下2017-04-23
用mcafee麦咖啡设置服务器基本用户安全(防止新建用户与修改密码)
这篇文章主要介绍了用麦咖啡设置服务器基本用户安全(防止新建用户与修改密码),需要的朋友可以参考下2017-02-26- 这篇文章主要介绍了防范黑客入侵,关闭端口封锁大门 黑客无法入侵的相关资料,需要的朋友可以参考下2016-10-31
- 大家都知道现在市场上的网络性能监控工具大有所在,这为现在的IT行业的人员提供了很多便利,帮助IT管理团队监控网络性能,并且帮助IT管理人员确定系统性能的瓶颈所在,进而2016-10-19
- 虽然现在网络很发达,但对我们普通人而言,也就是10多年的上网历史,好多人还没意识到信息安全的重要性。那么如何保证自己的上网安全?下面小编为大家分享10条防范自救,一2016-10-12
- 这篇文章主要介绍了远离病毒 八项基本原则的相关资料,需要的朋友可以参考下2016-10-08
- 这篇文章主要介绍了Linux 防范病毒的方法的相关资料,需要的朋友可以参考下2016-10-08
最新评论