一样平常下发义务对某站点举行渗透测试
查看js发现是IBM-Lotus Notes
发现未授权接见一枚、并无卵用
马上搜索该框架的破绽
查看是否存在越权破绽/names.nsf/$users
返回上岸界面、失败。
随手输入admin/123456弱口令进去了、啊这
???治理员似乎上岸不了
使用爆破大法,通过burp爆破拿到了一个员工账户。
进去html代码都出来了,估量没人是个废弃的系统-0-。
由于之前测试过这框架,老版本确实存在许多越权关系。实验删除url参数
发现越权了、似乎是治理界面、楞是没找到上传点而且数据太多卡的一批
,,欢迎进入Allbet代理(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。
再实验/names.nsf/、获得了邮箱服务器地址+用户+电子邮箱
接见names.nsf/$users 、 所有用户获取账户+密码
看了下用户时间- -都是14-16年的果然是个遗忘的废弃系统、然则这种资产就是我们最好的入手点。
找了下IBM-Lotus Notes getshell的方式:
可通过webadmin.nsf接见控制台举行接口治理。Lotus Domino控制台提供了种种下令用于治理服务器。只要获取治理员权限后,就可以执行种种下令,造成下令执行。
普通用户无法越权到控制台
我们使用刚刚的治理员用户上岸webadmin.nsf
选择"Server"-"Status"-"Quick console",执行下令
使用下令看看目的能不能出网先
load cmd /c ping gek6d6.dnslog.cn
没反应、尴尬。列位师傅另有什么getshell的路子莫。
网友评论
3条评论USDT充值
回复电银付激活码电银付(dianyinzhifu.com)是官方网上推广平台。在线自动销售电银付激活码、电银付POS机。提供电银付安装教程、电银付使用教程、电银付APP使用教程、电银付APP安装教程、电银付APP下载等技术支持。面对全国推广电银付加盟、电银付大盟主、电银付小盟主业务。我是不是很酷呢
USDT币游
回复特普朗“示好”华为,态度180度大转变,富士康道出“秘密”美国对待华为的态度真的是让人看不懂,最开始想尽一切办法打击华为品牌的发展,从各种途径招揽“友军”,游说他们放弃跟华为的合作。 但是当看到华为品牌依然可以凭借自身实力强势崛起,而国人一直坚定不移地站在华为身后的时候,美国突然改变了原来的态度,解禁了对华为的供货。 虽然很多人都觉得奇怪,但是美国的这一做法刚好证明了华为的人气和实力已经足以给他们施压。 而且之前特普朗就曾经在日本G20峰会上明确表示了美国企业的态度,直言很多企业依然会向华为出售零件,这就摆明是向华为“示好”。 但是考虑到之前美国对华为的打压确实非常残酷,所以华为品牌针对这样的发言并没有做出任何回应,估计还是想要通过冷静处理的方式解决。 更让人觉得意外的是,按照美国之前的作风,如果主动跟华为示好,华为确置之不理的话,对方肯定会发飙,甚至会采取更严重的打击措施。但是这一次美国却一反常态,表现得非常冷静,依然按照之前的说法解禁了对华为的供货,这一举动还是挺不错的。 可是换个角度来说的话,美国的这种做法刚好说明了在这场暗战之中,华为取得了压倒性的胜利。可是更让大家好奇的是,为什么特普朗的态度“180度大旋转”呢?富士康的结局就道出了“秘密”! 说起来,富士康应该是特普朗失败的导火索,也是主要原因。特普朗当初要跟中国划清界限,尤其是在智能手机领域,总想着让苹果将生产线搬回美国,让更多的美国人找到适合自己的工作岗位,但是苹果一直以来的代工厂合作伙伴是富士康,如果富士康一直待在国内,苹果生产线想要搬走是不可能的事情。 为了实现这一目标,特普朗也曾经跟富士康总裁郭台铭私下联系过,但是最终的结果并不理想。 还有一个原因也是非常重要的,当美国想尽办法打击华为发展的时候,国人的决心和毅力让它另眼相看,估计它从来没有想过国人竟然会这样坚定不移地支持华为。 与此同时,美国打击华为的做法并没有完全压制华为的发展,反而给很多美国企业带来了重大的经济损失。 如今华为品牌的名气已经打出来了,也得到了众多用户和全球的认可,不管是从品牌影响力还是技术层面来分析,华为品牌的未来发展都有很大的保证。尤其是当华为推出5G可折叠手机Mate X之后,科技方面取得了更大的突破,也带动了国内智能手机的发展。 原创 互联网时代 科技看一看 宝贝冲大结局呀!
新二皇冠最新手机登录
回复由于尚志资产全台土地资产重大,不少位于集中台北市精髓地段,是大同公司的金鸡母,尚志资产在大同谋划权及谋划团队改组后,加速其土地资产开发,将是改善大同营运的主要焦点计谋之一。马克一下,怕忘了