渗透测试之巧用工具搞定sharepoint

最新推荐文章于 2023-08-10 14:04:40 发布
最新推荐文章于 2023-08-10 14:04:40 发布
阅读量539 收藏
点赞数
文章标签: sharepoint microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/129315287
版权

背景

在一次实战演练中 goby扫描到一个sharepoint的getshell漏洞
,漏洞cve编号为CVE-2019-0604,本想着一把梭,直接渗透内网,没想到有waf之类的防护,最后还是想办法解决了。

现在网络上各类漏洞利用工具很多,每天都有新的漏洞出来,也不是每个漏洞我们都详细的研究复现过,这些工具的payload大多数都是固定的,如果遇到waf之类的防护就很不爽了,在实战演练中时间紧任务重比的就是手速,重新去搭建相关程序的环境复现就太耽误时间了,其实可以借助抓包提取这类工具的payload,自己再编码进行绕过。

实战演练

我这次遇到的程序是微软的知名程序 SharePoint
,SharePoint是微软面向企业市场推的一个集成化平台,可以帮助企业集中管理数据、文档、流程,并和其他企业业务系统进行集成。

未更新版本的Microsoft SharePoint
存在远程代码执行漏洞(CVE-2019-0594、CVE-2019-0604,高危),攻击者可在SharePoint应用程序池和SharePoint服务器中执行任意代码。

  • 影响版本:

Microsoft SharePoint Enterprise Server 2016

SharePoint Foundation 2013 SP1

harePoint Server 2010 SP2

SharePoint Server 2019。

  • 攻击入口url:

/_layouts/15/Picker.aspx

回到正题,扫描器提示如下:

这里我直接利用 goby exploit进行getshell ,可以看到提示文件写入成功,如下图:

这里写入的shell为菜刀默认的一句话webshell,webshell工具连接失败,服务器端有不知名的waf,这里我想通过修改goby的插件代码上传哥斯拉或者冰蝎webshell来绕过waf,但是goby封装的插件我也改不了也看不到代码。

在网上找到了k8gege的python exploit但是运行也直接报错了,hw过程中也没有时间来具体分析报错原因。这里我只需要知道
发送的exp数据包 即可,直接打开wireshark,在goby中点击验证抓取goby数据包:

直接找到写入shell的http数据包:

选择fllow- >http stream。

拷贝数据包到burpsuite发包 ,如下图,页面虽然报错但是这里有 返回长度264 其实就表示成功:

这里面的加密数据怎么修改呢?

在这里提供个编码工具,具体分析写入payload加密方式:

https://github.com/boxhg/CVE-2019-0604/releases/download/1.0/CVE20190604-Payload.7z

其实就是将如下的xml加密后进行提交,这里直接修改shell内容再加密回去即可。

小提示:这里需要注意xml里面出现<会报错要用html实体转码一下。

工具的使用很简单直接转码即可,如下:

服务器有waf 这些语句写进去后 shell 还是连接不上。在这里不断的尝试写shell,期间也遇到一些问题,<> %
写不进去的,一旦出现上传上去的页面就是空白。

这里有人会说都能执行命令了为何不直接下载cs木马执行,当时这个机器是不出网的,终究还是要写文件。后来想到思路是:利用windows系统自带的certutil写入转码后的代码(不会出现特殊符号,可以写入复杂的webshell),再利用certutil在服务器上进行解码生成正常的webshell即可。

命令如下 :certutil -encode aaa.aspx encode.aspx (本地编码)

先将加密后代码写入服务器,如下图访问正常:

将如下代码编码后发包到服务器端再执行:

cmd /c certutil -decode "%CommonProgramFiles%\\Microsoft Shared\\Web Server Extensions\\15\\TEMP.LATE\\LAYOUTS\\ua999.aspx"
 "%CommonProgramFiles%\\Microsoft Shared\\Web Server Extensions\\15\\TEMP.L ATE\\LAYOUTS\\ua7771.aspx"

访问获取命令执行webshell:

后续用同样的方式写入其他变形类的webshell进行了内网渗透。

最后

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,有需要的小伙伴,可以【扫下方二维码】免费领取:

HarkAllen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SharePoint管理工具免费版
07-30
SharePoint平台使您能够以在线方式和本地方式轻松地管理和协调业务数据。因为其灵活性和易使用性,公司可以快速采用SharePoint来管理其业务数据。但是,SharePoint管理员在管理及审核SharePoint服务器时,内容的高级别协作和动态性质会导致问题。每个SharePoint管理员都需要一个综合工具,以便能够通过一个中央控制台监控、分析及审核多个SharePoint部署。简单高效,免费下载!
[更新1.0: 分析报告发布]CVE-2020-1147: SharePoint等多个组件远程代码执行漏洞通告
爱国小白帽
07-22 1792
[更新1.0: 分析报告发布]CVE-2020-1147: SharePoint等多个组件远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 更新概览 2020年07月21日,360核心安全团队发布了针对SharePoint组件的分析报告,该报告表明远程攻击者可造成远程代码执行影响。本次更新标识该漏洞的详细信息公开,并可能在短时间内出现大规模攻击态势。 具体更新详情可参考: SharePoint and Pwn :: Remote Co
不能从远程创建com+对象_SharePoint Servert远程代码执行(CVE20201147)分析
weixin_39725403的博客
11-24 8872
CVE-2020-1147 | .NET Framework,SharePoint Server和Visual Studio远程执行代码漏洞当该软件无法检查XML文件输入的源标记时,.NETFramework,MicrosoftSharePoint和VisualStudio中将存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在负责反序列化XML内容的过程的上下文中运行任意代码。...
对通过 Web API 触发的 SharePoint RCE 漏洞的分析
systemino的博客
08-26 1377
近日,Microsoft发布了一个补丁程序,以修复 CVE-2020-1181 的Microsoft SharePoint Server版本中的远程代码执行漏洞,此文章更深入地研究了此漏洞的根本原因。 在此补丁程序可用之前,SharePoint Server允许经过身份验证的用户在SharePoint Web应用程序服务帐户的上下文和权限中在服务器上执行任意.NET代码。为了使攻击成功,攻击者应在SharePoint网站上具有“ 添加和自定义页面”权限。但是,SharePoint的默认配置允许经过身份验证
微软快速进行修复!SharePoint Server可让黑客执行任意程序代码的漏洞
weixin_34174422的博客
05-13 459
2019独角兽企业重金招聘Python工程师标准>>> ...
[EXP]CVE-2019-0604 Microsoft SharePoint RCE Exploit
weixin_30660027的博客
06-26 3207
研表究明,汉字的序顺并不定一能影阅响读,比如当你看完这句话后,才发这现里的字全是都乱的。 剑桥大学的研究结果,当单词的字母顺序颠倒时,你仍旧可以明白整个单词的意思。其中重要的是:只要单词的第一个字母和最后一个子字母位置正确即可。其他的可以是完全的乱码,你仍旧可以清楚的完全没有问题的阅读。原因是因为人脑在认知单词的过程中不是依靠辨识字母的顺序,而是从整体来看。同理,汉字的阅读也会受到大脑先入为主的...
Microsoft SharePoint BDC 服务反序列化代码执行漏洞的分析(CVE-2019-1257)
systemino的博客
11-04 604
今年早些时候,研究员Markus Wulftange(@mwulftange)报告了Microsoft SharePoint中的一个远程代码执行(RCE)漏洞,该漏洞最终被修补编号为CVE-2019-0604。9月,Microsoft修复了Markus报告的其他三个SharePointRCE:CVE-2019-1295,CVE-2019-1296和CVE-2019-1257。该博客更详细地介绍...
比 Windows DNS 蠕虫漏洞更严重!SharePoint 反序列化RCE漏洞详情已发布,速修复
smellycat000的专栏
07-24 1343
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队安全研究员Steven Seeley发布文章,详细分析了CVE-2020-1147漏洞的根因以及低权限用户如何可在易...
CVE-2020-1181: SharePoint 远程代码执行漏洞通告
爱国小白帽
06-23 1153
CVE-2020-1181: SharePoint 远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 4天前 0x00 漏洞背景 2020年06月19日, 360CERT监测发现 Microsoft 官方 发布了 SharePoint远程代码执行漏洞 的风险通告,漏洞等级:中危。 SharePoint Portal Server 是一套门户网站解决方案,使得企业能够便捷地开发出智能的门户网站,能够无缝连接到用户、团队和知识。因此用户能够更好地利用业务
ManageEngine_SharePointManagerPlus_SharePoint管理工具
05-14
SharePoint Manager Plus一个中央控制台监控、分析及审核多个SharePoint部署,帮助您管理、审核、报表本地SharePoint环境和Office 365 SharePoint环境。
SharePoint可持续集成构建中附加工具的集成
03-02
终于到了我们这个SharePoint可连续集成...因为之前没有提及,有一些在SharePoint版本中运行的单元测试的注意事项还是值得一提的;当然,单元测试可以提供与编码UI测试同等或更大的价值,最终推荐使用混合几种测试类型
所学漏洞总结
weixin_45540609的博客
08-31 823
一、CVE-2021-28474 MS SharePoint远程代码执行漏洞 1、漏洞简介 漏洞允许通过身份验证的用户在SharePoint web应用程序的服务账户中执行任意.NET代码。想要利用该漏洞,攻击者需要具备SharePoint站点的SPBasePermissions.ManageLists权限。默认情况下,经过身份验证的SharePoint用户可以创建网页页面,并拥有所需的所有权限。 2、漏洞成因 用于安全验证的代码和实际处理用户输入的代码之间不一致。 EditingPagePars
Microsoft SharePoint Server 中的漏洞可能允许远程执行代码 (2834052)
weixin_34250709的博客
09-11 162
摘要 此安全更新可解决 Microsoft Office Server 软件中一个公开披露的漏洞和九个秘密报告的漏洞。如果攻击者向受影响的服务器发送特制内容,最严重的漏洞可能允许在 W3WP 服务帐户的上下文中远程执行代码。 对于 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft ShareP...
CVE-2020-1472 poc复现
m0_46580995的博客
09-15 452
测试脚本(https://github.com/SecuraBV/CVE-2020-1472) python3 exp NetBIOS名称(域名)ip 搭建winsever2016主域控制器搭建(https://blog.51cto.com/lizmfinder/2127943)
微软SharePoint发现高危XSS漏洞
weixin_33768481的博客
05-01 176
近日,微软安全应急小组确认了微软SharePoint Server 2007产品中的严重跨站脚本漏洞(XSS)的存在。该漏洞可以通过浏览器被利用,使***通过漏洞程序执行任意的JavaScript代码。该漏洞的具体细节已经被公布,微软预计在本周末发布的安全报告上将 提供补丁修复这一漏洞。 下面是关于这个漏洞的一些细节: 该漏洞是没有正确的处理“/_la...
Windows远程桌面代码执行漏洞复现(CVE-2019-0708)
whh6tl的博客
07-25 4294
漏洞简介: 2019年5月14日微软官方发布安全补丁,修复了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。 威胁类型 远程代码执行 威胁等级 高 漏洞编号 CVE-2019-0708 受影响系统及应用版本 Windows 7 Windows server 2008 R2 Windows server 2008
SharePoint 审核和监控工具
最新发布
ITmoster的博客
08-10 741
SharePoint采用率的提高导致企业在其SharePoint网站上托管其大部分关键数据。由于多个用户同时协作处理数据,因此确保托管信息的安全性和完整性对于 SharePoint 管理员来说至关重要。尽管 SharePoint 提供了有助于监控组件级别更改的审核日志报告,但在涉及多个 SharePoint 服务器时这些报告略显不足。
sharepoint server 2013 之一
06-06
SharePoint Server 2013是一款由微软开发的企业级协作平台,它可以帮助组织和团队更好地协同工作、共享信息和管理文档。它提供了许多功能,如文档库、协作站点、工作流、搜索、业务智能等,可以帮助企业提高生产力和效率。此外,它还可以与其他微软产品集成,如Office、Exchange、Lync等,提供更加全面的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值