摘要:
一、漏洞描述 通达OA是由北京通达信科科技有限公司开发的一款办公系统,前一段时间通达官方在其官网发布了安全提醒与更新程序,并披露有用户遭到攻击。攻击者可在未授权的情况下可上传图片木马文件,之后通过精心构造的请求进行文件包含,实现远程命令执行,且攻击者无须登陆认证即可完成攻击。 二、环境搭建 1、靶机 阅读全文
摘要:
一、Certutil 介绍 Windows有一个名为CertUtil的内置程序,可用于在Windows中管理证书。使用此程序可以在Windows中安装,备份,删除,管理和执行与证书和证书存储相关的各种功能。 CertUtil的一个特性是能够从远程URL下载证书或任何其他文件,因为certutil是w 阅读全文
摘要:
1. 靶机部署 靶机下载:https://download.vulnhub.com/darkhole/darkhole_2.zip 得到六个文件,使用虚拟机导入DarkHole_2.ovf文件 导入成功,打开虚拟机,到此虚拟机部署完成!返回到kali。 注意 靶机和kali的网络连接模式,让DC靶机 阅读全文