一样平常下发义务对某站点举行渗透测试
查看js发现是IBM-Lotus Notes
发现未授权接见一枚、并无卵用
马上搜索该框架的破绽
查看是否存在越权破绽/names.nsf/$users
返回上岸界面、失败。
随手输入admin/123456弱口令进去了、啊这
???治理员似乎上岸不了
使用爆破大法,通过burp爆破拿到了一个员工账户。
进去html代码都出来了,估量没人是个废弃的系统-0-。
由于之前测试过这框架,老版本确实存在许多越权关系。实验删除url参数
发现越权了、似乎是治理界面、楞是没找到上传点而且数据太多卡的一批
,,欢迎进入Allbet代理(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。
再实验/names.nsf/、获得了邮箱服务器地址+用户+电子邮箱
接见names.nsf/$users 、 所有用户获取账户+密码
看了下用户时间- -都是14-16年的果然是个遗忘的废弃系统、然则这种资产就是我们最好的入手点。
找了下IBM-Lotus Notes getshell的方式:
可通过webadmin.nsf接见控制台举行接口治理。Lotus Domino控制台提供了种种下令用于治理服务器。只要获取治理员权限后,就可以执行种种下令,造成下令执行。
普通用户无法越权到控制台
我们使用刚刚的治理员用户上岸webadmin.nsf
选择"Server"-"Status"-"Quick console",执行下令
使用下令看看目的能不能出网先
load cmd /c ping gek6d6.dnslog.cn
没反应、尴尬。列位师傅另有什么getshell的路子莫。
网友评论
1条评论USDT充值
回复电银付激活码电银付(dianyinzhifu.com)是官方网上推广平台。在线自动销售电银付激活码、电银付POS机。提供电银付安装教程、电银付使用教程、电银付APP使用教程、电银付APP安装教程、电银付APP下载等技术支持。面对全国推广电银付加盟、电银付大盟主、电银付小盟主业务。我是不是很酷呢