泛微 E-Office 文件上传Getshell
ip:xxx.xxx.xxx.xxx
2.通过Thelostworld_OA发现此IP有泛微文件上传漏洞
3.在命令执行一栏输入命令,显示注入哥斯拉木马,利用哥斯拉进行连接,连接成功。
4.在哥斯拉命令执行栏,输入whoami显示system,具有添加账户密码与添加管理员组权限,执行且添加成功.
5.输入ipconfig,发现是内网IP,需要进行内网穿透。
6.执行Neo-reGeorg-3.8.0来搭建通信隧道。
7.执行python3 neoreg.py generate -k w2411313生成tunnel.php文件。
8.找到网站根目录,将生成的php文件进行上传搭建通信隧道,进行内网穿透。
9.访问http:x/x/x/images/logo/tunnel.php,显示空白页即为上传成功。
10.在Neo-reGeorg-3.8.0中执行python3 neoreg.py -k w2411313 -u http:x/x/x//images/logo/tunnel.php,搭建通信隧道完成。
11.通过小红帽走代理进行远程连接。
12.点击远程连接输入内网ip进行远程桌面连接。
完结
仅用于安全测试
泛微 E-Office 文件上传Getshell相关推荐
- 泛微E-Office最新文件上传漏洞(CNVD-2021-49104)
0x00 漏洞介绍 泛微e-office是泛微旗下的一款标准协同移动办公平台.主要面向中小企业.该漏洞是由于 e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包, ...
- 泛微e-cology9前台文件上传漏洞复现
目录 1.前言 2.漏洞概述 3.漏洞原理 4.影响版本 5.漏洞等级 6.漏洞复现
- 某OA ajax.do 未授权漏洞任意文件上传getshell复现
某OA ajax.do 未授权漏洞任意文件上传getshell复现 0x00 简介 某OA A8 是一款流行的协同管理软件,在各中.大型企业机构中广泛使用. 由于某旧版本某些接口能被未授权访问,并且部 ...
- Apache Axis2 后台文件上传getshell 漏洞复现
0x00 前言 Apache Axis2是一个Web服务的核心支援引擎.AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java及C的开发版本. 事实上AXIS2 不只为WEB应用程序提供We ...
- 文件上传Getshell复习~
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力.常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并 ...
- FHAdmin任意文件上传getShell渗透测试
简介 FHAdmin于2014年发布,由JAVA语言编写,是集成了代码生成.权限管理等基础功能的Java快速开发框架及平台,同时为适应技术的更新的迭代,也推出了更新框架和技术架构后的版本. 漏洞复现 ...
- finecms前台任意文件上传——getshell
该漏洞代码分析请参考链接 https://bbs.ichunqiu.com/thread-23526-1-1.html?from=bkyl,我只是复现一下 存在漏洞的cms源码,在我的资源中可以下载 ...
- 泛微OAwebservice接口附件上传
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web=& ...
- 3.从零开始搭建基于SpringCloud的京东整站_文件上传微服务
本次目标 本次实现的目标:实现图片上传微服务. 文件上传在很多项目和很多模块都要用到,所以将其单独作为一个微服务. 如下图蓝色箭头所示:FileUploadMicroservice 静态资源 本案例图 ...
最新文章
- dlp防泄密系统卸载_浙江好用的企业图纸防泄密软件推荐,局域网内部图纸透明加密方案...
- nodejs代码细节效率对比
- html-下拉框、文本域、文件域
- 程序员何苦为难程序员!
- RFID能否让实体零售业度过“寒冬”?
- Intel Haswell/Broadwell架构/微架构/流水线 (2)-流水线前端
- 前端面试题汇总(jQuery)
- Silverlight实用窍门系列:27.Silverlight二维旋转+平面渐变+动画,模拟雷达扫描图之基本框架【附带源码实例】...
- 公司内部z区域网络升级可行性方案
- Hbase数据结构+hbase shell基本语法
- 绿盟科技网络安全威胁周报2017.02 请关注Microsoft Edge远程权限提升漏洞 CVE-2017-0002...
- 使用APUE源码找不到apue.h
- 基于Auto.js的自动脚本
- 使用BindingSource连接数据库
- win10手柄震动测试软件,win10系统测试手柄震动频率的操作方法
- TNS-12555 TNS-12560错误
- 采集工具助力企业拓客,让你的业务快速扩张
- python内置函数返回元素个数_Python内置函数
- 程序员常用的16款火爆软件,你get到了哪些软件?
- YuKimCai——Linux(centos操作系统)挂盘记录