注册
登录
专栏名称:
雷石安全实验室
雷石安全实验室以团队公众号为平台向安全工作者不定期分享渗透、APT、企业安全建设等新鲜干货,团队公众号致力于成为一个实用干货分享型公众号。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
微信公众号RSS订阅方法
B站投稿RSS订阅方法
雪球动态RSS订阅方法
微博RSS订阅方法
微博搜索关键词订阅方法
豆瓣日记 RSS订阅方法
目录
相关文章推荐
新闻株洲
·
瓷博会,开幕!
·
昨天
湖南日报
·
石破茂当选自民党总裁,将接任日本首相
·
3 天前
潇湘晨报
·
千万粉丝网红,公开道歉!曾被曝60秒广告报价 ...
·
3 天前
潇湘晨报
·
预制朋友圈火了!出去玩一次发五年,网友:还以 ...
·
5 天前
湖南建设投资集团有限责任公司
·
点赞!湖南建投交通科研院主办《公路工程》再次 ...
·
6 天前
今天看啥
›
专栏
›
雷石安全实验室
雷石|yonyouNC命令执行Bypass测试分享
雷石安全实验室
·
公众号
· · 2023-07-07 11:40
文章预览
前言 在渗透和攻防中,多次遇到用友NC系统。一直以来都是用别人的工具,自己从来没分析研究过用友的源码和利用,遇到一些场景或需要利用漏洞执行命令时踩了很多坑。最近便通过灰盒测试简单分析了下NC6的命令执行,并尝试bypass。 测试环境: win server+NC6.3,win server+NC6.5 01. NC6.3 首先是用友NC6.3,无论是bsh.servlet.BshServlet命令执行还是反序列化执行系统命令,都会遇到dir、echo命令执行失败。通过监控进程,发现未调用cmd,猜测是被过滤。 当命令执行成功时,会调用系统cmd执行。 通过测试,发现加上cmd/c能够成功调用cmd并执行 尝试echo命令写入文件,也没有问题,完全正常写入exec("cmd /c echo ccc > nc63.txt"); NC6.5 02. 在NC6.5中,发现在NC6.3中的方法已不再适用。增加了转义,特殊符号全部失效。例如通过echo写入需要用到的“>” ,会被双引号转义成字符 ………………………………
原文地址:
访问原文地址
快照地址:
访问文章快照
总结与预览地址:
访问总结与预览
分享到微博
推荐文章
新闻株洲
·
瓷博会,开幕!
昨天
湖南日报
·
石破茂当选自民党总裁,将接任日本首相
3 天前
潇湘晨报
·
千万粉丝网红,公开道歉!曾被曝60秒广告报价100万
3 天前
潇湘晨报
·
预制朋友圈火了!出去玩一次发五年,网友:还以为只有我这样?
5 天前
湖南建设投资集团有限责任公司
·
点赞!湖南建投交通科研院主办《公路工程》再次入选“中国科技核心期刊”
6 天前
钱江晚报
·
刚刚,沸腾了!全面暴涨!
6 天前