当前位置：首页 > news >正文

[ 攻防演练演示篇 ] 利用通达OA 文件上传漏洞上传webshell获取主机权限

news 2025/12/20 15:39:16

🍬 博主介绍

👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~
✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限，欢迎各位大佬指点，相互学习进步！
Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

文章目录

🍬 博主介绍
一、前言
二、演示环境搭建
- 1、靶机部署通达OA11.6
- 2、攻击机部署蚁剑
- 3、攻击机部署java环境
三、红方操作
- 1、上传webshell
- 2、连接webshell
四、蓝方操作
- 1、检查后门情况
- 2、效果
- 3、根治
五、相关资源

一、前言

本次使用于帮客户搭建一个演示环境，用于给领导演示，这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell，然后通过蚁剑去连接webshell从而获取主机权限
需要注意的是：

1.靶机环境win10
2.通达OA版本11.6
3.攻击机需要有java
4.攻击机我这里利用的通达OA的一个综合利用工具TDOA_RCE.jar，当然使用其他的工具也是可以的

二、演示环境搭建

1、靶机部署通达OA11.6

下载连接在文末给出
双击TDOA11.6.exe安装程序进行安装

在这里插入图片描述

进入安装界面

在这里插入图片描述

选择安装路径

在这里插入图片描述

开始安装

在这里插入图片描述

一直默认安装就OK了。
安装完成之后访问http://127.0.0.1验证安装成功

http://127.0.0.1

在这里插入图片描述

2、攻击机部署蚁剑

所需文件在文末下载

https://blog.csdn.net/qq_51577576/article/details/126912450

3、攻击机部署java环境

安装包可在文末下载连接中下载

https://blog.csdn.net/qq_51577576/article/details/128667162

三、红方操作

1、上传webshell

直接打开通达OA综合利用工具TDOA_RCE.exe，工具下载链接在文末给出

在这里插入图片描述

填入url地址，点击右侧的获取cookie

http://靶机IP

在这里插入图片描述

自动填充cookie值，然后选择后台上传getshell，点击一键利用，他会上传一个webshell。
Cookie可以自动获取，万一没有获取到可以自行访问获取。

在这里插入图片描述

浏览器访问webshell，证明确实上传成功

http://ip/后门名称

在这里插入图片描述

2、连接webshell

打开蚁剑，蚁剑安装部署在第二部分已经说明
右键添加数据，填入webshell地址和webshell连接密码，测试链接，发现连接成功

在这里插入图片描述

点击左上角的添加数据
数据添加成功，我们可以进行任意操作，这里我简单访问一下文件系统

在这里插入图片描述

四、蓝方操作

1、检查后门情况

运维安全人员使用火绒对网站根目录进行扫描，目的是检查有没有后门程序

在这里插入图片描述

点击病毒查杀

在这里插入图片描述

自定义查杀

在这里插入图片描述

查杀TDOA网站根目录

D:\MYOA\webroot

在这里插入图片描述

删除后门文件

在这里插入图片描述

彻底删除所有扫到的后门文件

2、效果

安全运维人员使用火绒进行查杀，发现存在后门文件，并进行删除，导致攻击者无法进行持续攻击

3、根治

由于在通达OAweb根目录下发现了后门文件，工作人员首先对通达OA漏洞情况进行自建，最终发现该版本存在高危漏洞并对其进行升级，从而根治了该漏洞。

五、相关资源

本文用到的环境+工具百度网盘下载链接

[ 攻防演练演示篇 ] 利用通达OA 文件上传漏洞上传webshell获取主机权限

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏养成习…...

编程日记 2023/5/7 6:40:11

程序设计与 C 语言期末复习

程序设计与 C 语言 1.计算机语言与编译机器语言：一串仅由 0 和 1 序列表示的语言。计算机只能识别和接受 0 和 1 组成的指令。符号语言（汇编语言）：用一些英文字母和数字表示一个指令。符号语言（汇编语言&#xf…...

编程日记 2023/5/7 6:40:08

05-思维导图Xmind快速入门

文章目录5.1 认识思维导图5.2 Xmind的主要结构及主题元素5.2.1 Xmind的多种结构5.2.2 主题分类5.2.3 Xmind的主题元素章节总结5.1 认识思维导图什么是思维导图？ 思维导图是一种将思维进行可视化的实用工具。具体实现方法是用一个关键词去引发相关想法&#xff0…...

编程日记 2023/5/7 6:40:05

使用去中心化存储构建网站

今天的大多数网站都遵循后端服务器到前端代码的架构。但在 Web3 应用程序中，前端代码不具有与受智能合约保护的后端代码相同的去中心化性和弹性。那么如何使网站像智能合约一样具有弹性呢？ 该体系结构似乎很简单： 创建一个没有服务器的静态…...

编程日记 2023/5/7 6:40:03

L - Let‘s Swap(哈希 + 规律)

2023河南省赛组队训练赛（四） - Virtual Judge (vjudge.net) 约瑟夫最近开发了一款名为Pandote的编辑软件，现在他正在测试，以确保它能正常工作，否则，他可能会被解雇!Joseph通过实现对Pandote上字符串的复制和…...

编程日记 2023/5/7 11:03:05

c语言自动内存回收（RAII实现）

简述什么是RAII RAII（Resource Acquisition Is Initialization）是c之父Bjarne Stroustrup提出的概念。资源一般分三个步骤：获取、使用和销毁，而在自由使用内存的c语言中，资源的销毁常常是程序员容易遗漏的事情&…...

编程日记 2023/5/7 6:40:00

Node.js的简单学习一-----未完待续

文章目录前言学习目标一、初识Node.js1.1 回顾与思考1.1.1 需要掌握那些技术1.1.2 浏览器中的JavaScript的组成部分1.2 Node.js简介1 什么是Node.js2 Node.js中的JavaScript运行环境3 Node.js 可以做什么1.3 Node.js环境的安装1.4 在Node.js环境中执行JavaScript 代码终端中的快…...

编程日记 2023/5/7 6:39:56

linux入门---粘滞位

为什么会有粘滞位一台服务器有很多人使用，每个人在机器上都会有一个家目录，在家目录里可以实现自己想要的操作，但是有时候我们需要一个公共路径来完成一些操作，比如说资料分享产生临时文件的增删查改等等，这就好比我…...

编程日记 2023/5/6 21:32:33

关于正则表达式的讲解

以下内容源于《linux命令行与shell脚本编程大全【第三版】》一书的整理。在shell脚本中成功运用sed编辑器和gawk程序的关键，在于熟练地使用正则表达式。一、正则表达式的简介 1、正则表达式的定义正则表达式（regular expression）是一个…...

编程日记 2023/5/7 6:39:54

贝塞尔曲线与B样条曲线

文章目录0.参考1.问题起源与插值法的曲线拟合1.1.问题起源1.2.拉格朗日插值1.3.“基”的概念1.4.插值存在的Runge现象2.贝塞尔曲线2.1.控制点的思想2.2.由控制点生成贝塞尔曲线2.3.多个控制点时的贝塞尔曲线公式2.4.贝塞尔曲线的递推公式2.5.贝塞尔曲线的性质3.B样条曲线3.1.B样…...

编程日记 2023/5/7 6:39:51

C语言-基础了解-24-C头文件

C头文件一、C 头文件头文件是扩展名为 .h 的文件，包含了 C 函数声明和宏定义，被多个源文件中引用共享。有两种类型的头文件：程序员编写的头文件和编译器自带的头文件。在程序中要使用头文件，需要使用 C 预处理指令 #include…...

编程日记 2023/5/7 6:39:49

The 19th Zhejiang Provincial Collegiate Programming Contest vp

和队友冲了这场，极限6题，重罚时铁首怎么说，前面的A题我贡献了太多的罚时，然后我的G题最短路调了一万年，因为太久没写了，甚至把队列打成了优先队列，没把head数组清空完全，都是我的锅呜…...

编程日记 2023/5/7 6:39:45

用于＜分类＞的卷积神经网络、样本不平衡问题的解决

输入图像——卷积层——池化层——全连接层——输出卷积层：核心，用来提取特征。池化层：对特征降维。实际的主要作用是下采样，减少参数量来提高计算速度。卷积神经网络的训练：前向传播（分类识别&#xf…...

编程日记 2023/5/6 11:35:38

网上订餐管理系统的设计与实现

技术：Java、JSP等摘要：随着信息技术的广泛使用，电子商务对于提高管理和服务水平发挥着关键的作用。越来越多的商家开始着手于电子商务建设。电子商务的发展为人们的生活提供了极大的便利，也成为现实社会到网络社会的真实体现。当今…...

编程日记 2023/5/7 6:39:43

Httpclient测试

在IDEA中有一个非常方便的http接口测试工具httpclient，下边介绍它的使用方法，后边我们会用它进行接口测试。如果IDEA版本较低没有自带httpclient，需要安装httpclient插件1.插件2.controller进入controller类，找到http接口对应的方…...

编程日记 2023/5/7 6:39:41

EXCEL里的各种奇怪计算问题：数字后面自动多了 0.0001, 数字后面位数变成000，以及一些取整，数学函数

1 公式计算后的数，用只粘贴数值后，后面自动多了 0.0001，导致不再是整数的问题问题入戏见第1个8400，计算时就出现了问题，按正常，这里8400应该是整数，而不应该带小数，但是确实就计…...

编程日记 2023/5/7 6:39:39

// GET请求 public function curlGet($url,$header){ $ch curl_init(); curl_setopt($ch, CURLOPT_HTTPHEADER, $header); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); curl_s…...

编程日记 2023/5/7 6:39:37

🍬 博主介绍

文章目录

一、前言

二、演示环境搭建

1、靶机部署通达OA11.6

2、攻击机部署蚁剑

3、攻击机部署java环境

三、红方操作

1、上传webshell

2、连接webshell

四、蓝方操作

1、检查后门情况

2、效果

3、根治

五、相关资源

相关文章：