ip:xxx.xxx.xxx.xxx

2.通过Thelostworld_OA发现此IP有泛微文件上传漏洞

3.在命令执行一栏输入命令,显示注入哥斯拉木马,利用哥斯拉进行连接,连接成功。

4.在哥斯拉命令执行栏,输入whoami显示system,具有添加账户密码与添加管理员组权限,执行且添加成功.

5.输入ipconfig,发现是内网IP,需要进行内网穿透。

6.执行Neo-reGeorg-3.8.0来搭建通信隧道。

7.执行python3 neoreg.py generate -k w2411313生成tunnel.php文件。

8.找到网站根目录,将生成的php文件进行上传搭建通信隧道,进行内网穿透。

9.访问http:x/x/x/images/logo/tunnel.php,显示空白页即为上传成功。

10.在Neo-reGeorg-3.8.0中执行python3 neoreg.py -k w2411313 -u http:x/x/x//images/logo/tunnel.php,搭建通信隧道完成。

11.通过小红帽走代理进行远程连接。

12.点击远程连接输入内网ip进行远程桌面连接。

完结

仅用于安全测试

泛微 E-Office 文件上传Getshell相关推荐

  1. 泛微E-Office最新文件上传漏洞(CNVD-2021-49104)

    0x00  漏洞介绍 泛微e-office是泛微旗下的一款标准协同移动办公平台.主要面向中小企业.该漏洞是由于 e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包, ...

  2. 泛微e-cology9前台文件上传漏洞复现

    目录 1.前言 2.漏洞概述 3.漏洞原理 4.影响版本 5.漏洞等级 6.漏洞复现

  3. 某OA ajax.do 未授权漏洞任意文件上传getshell复现

    某OA ajax.do 未授权漏洞任意文件上传getshell复现 0x00 简介 某OA A8 是一款流行的协同管理软件,在各中.大型企业机构中广泛使用. 由于某旧版本某些接口能被未授权访问,并且部 ...

  4. Apache Axis2 后台文件上传getshell 漏洞复现

    0x00 前言 Apache Axis2是一个Web服务的核心支援引擎.AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java及C的开发版本. 事实上AXIS2 不只为WEB应用程序提供We ...

  5. 文件上传Getshell复习~

    文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力.常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并 ...

  6. FHAdmin任意文件上传getShell渗透测试

    简介 FHAdmin于2014年发布,由JAVA语言编写,是集成了代码生成.权限管理等基础功能的Java快速开发框架及平台,同时为适应技术的更新的迭代,也推出了更新框架和技术架构后的版本. 漏洞复现 ...

  7. finecms前台任意文件上传——getshell

    该漏洞代码分析请参考链接 https://bbs.ichunqiu.com/thread-23526-1-1.html?from=bkyl,我只是复现一下 存在漏洞的cms源码,在我的资源中可以下载 ...

  8. 泛微OAwebservice接口附件上传

    <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web=& ...

  9. 3.从零开始搭建基于SpringCloud的京东整站_文件上传微服务

    本次目标 本次实现的目标:实现图片上传微服务. 文件上传在很多项目和很多模块都要用到,所以将其单独作为一个微服务. 如下图蓝色箭头所示:FileUploadMicroservice 静态资源 本案例图 ...

最新文章

  1. dlp防泄密系统卸载_浙江好用的企业图纸防泄密软件推荐,局域网内部图纸透明加密方案...
  2. nodejs代码细节效率对比
  3. html-下拉框、文本域、文件域
  4. 程序员何苦为难程序员!
  5. RFID能否让实体零售业度过“寒冬”?
  6. Intel Haswell/Broadwell架构/微架构/流水线 (2)-流水线前端
  7. 前端面试题汇总(jQuery)
  8. Silverlight实用窍门系列:27.Silverlight二维旋转+平面渐变+动画,模拟雷达扫描图之基本框架【附带源码实例】...
  9. 公司内部z区域网络升级可行性方案
  10. Hbase数据结构+hbase shell基本语法
  11. 绿盟科技网络安全威胁周报2017.02 请关注Microsoft Edge远程权限提升漏洞 CVE-2017-0002...
  12. 使用APUE源码找不到apue.h
  13. 基于Auto.js的自动脚本
  14. 使用BindingSource连接数据库
  15. win10手柄震动测试软件,win10系统测试手柄震动频率的操作方法
  16. TNS-12555 TNS-12560错误
  17. 采集工具助力企业拓客,让你的业务快速扩张
  18. python内置函数返回元素个数_Python内置函数
  19. 程序员常用的16款火爆软件,你get到了哪些软件?
  20. YuKimCai——Linux(centos操作系统)挂盘记录

热门文章

  1. 西门子S7-1200带触摸屏无塔恒压供水控制系统设计西门子S7-1200 PLC 程序,博图V13带触摸屏画面电气图纸
  2. 间接采购人才为何如此奇缺?
  3. 【Unity组件知识】如何在Unity2020以后版本中打包图集
  4. HBase面试题汇总
  5. NBIOT模块 BC20 OPENCPU LWM2M协议传输数据到OneNet平台
  6. 大一 大数据Python实验报告汇总
  7. Ubuntu安装QT未找到编译器解决方法
  8. 如何使用layer弹窗
  9. windows连接代理服务器,总是弹出输入用户名和密码的框的问题
  10. java中的IO流(字节流和字符流)----读写文件数据