目标:某集团
通过信息收集:得到通达OA界面
利用通达exp,获得目标主机system权限(多快好省)
查看当前开放端口,发现已经开启3389
那么我们直接创建账户,发现net命令不能不能使用,猜测应该是有杀软防护
Tasklist查看进程,确实存在360
Net命令不能使用,可以使用windwosapi接口方式绕过,但是手上没有现成的编译好的绕过文件(虽然网上有源码)。想到可以尝试使用net1.exe绕过360检测,成功执行命令建账户
连接3389,发现报错?
目标:某集团
通过信息收集:得到通达OA界面
利用通达exp,获得目标主机system权限(多快好省)
查看当前开放端口,发现已经开启3389
那么我们直接创建账户,发现net命令不能不能使用,猜测应该是有杀软防护
Tasklist查看进程,确实存在360
Net命令不能使用,可以使用windwosapi接口方式绕过,但是手上没有现成的编译好的绕过文件(虽然网上有源码)。想到可以尝试使用net1.exe绕过360检测,成功执行命令建账户
连接3389,发现报错?