[ 攻防演练演示篇 ] 利用通达OA 文件上传漏洞上传webshell获取主机权限

川长思鸟来 2024-04-29 02:18 74阅读 0赞

> ## ? 博主介绍 ##
> 
> ?? 博主介绍：大家好，我是 [\_PowerShell][PowerShell] ，很高兴认识大家~  
> ✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】  
> ?点赞➕评论➕收藏 == 养成习惯（一键三连）?  
> ?欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋  
> ?作者水平有限，欢迎各位大佬指点，相互学习进步！  
> Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

#### 文章目录 ####

*  ? 博主介绍
 *  一、前言
 *  二、演示环境搭建
 *   *  1、靶机部署通达OA11.6
     *  2、攻击机部署蚁剑
     *  3、攻击机部署java环境
 *  三、红方操作
 *   *  1、上传webshell
     *  2、连接webshell
 *  四、蓝方操作
 *   *  1、检查后门情况
     *  2、效果
     *  3、根治
 *  五、相关资源

## 一、前言 ##

> 本次使用于帮客户搭建一个演示环境，用于给领导演示，这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell，然后通过蚁剑去连接webshell从而获取主机权限  
> 需要注意的是：

1.靶机环境win10
    2.通达OA版本11.6
    3.攻击机需要有java
    4.攻击机我这里利用的通达OA的一个综合利用工具TDOA_RCE.jar，当然使用其他的工具也是可以的

## 二、演示环境搭建 ##

### 1、靶机部署通达OA11.6 ###

> 下载连接在文末给出  
> 双击TDOA11.6.exe安装程序进行安装

![在这里插入图片描述][b014a1894eef43f9a14f6f90700cb21d.png]

> 进入安装界面

![在这里插入图片描述][df7fc03df1af48e6bd7b0969359f6c94.png]

> 选择安装路径

![在这里插入图片描述][1da49e4b87b746db8091a087ab8a66cc.png]

> 开始安装

![在这里插入图片描述][c18921478a5647cf94a31c9278d94f75.png]

> 一直默认安装就OK了。  
> 安装完成之后访问http://127.0.0.1验证安装成功

http://127.0.0.1

![在这里插入图片描述][9d3c17adcb8842f99158e483eed696bf.png]

### 2、攻击机部署蚁剑 ###

> 所需文件在文末下载

https://blog.csdn.net/qq_51577576/article/details/126912450

### 3、攻击机部署java环境 ###

> 安装包可在文末下载连接中下载

https://blog.csdn.net/qq_51577576/article/details/128667162

## 三、红方操作 ##

### 1、上传webshell ###

> 直接打开通达OA综合利用工具TDOA\_RCE.exe，工具下载链接在文末给出

![在这里插入图片描述][2e3c167c25ea4d9da324eb86b2ae0c1f.png]

> 填入url地址，点击右侧的获取cookie

http://靶机IP

![在这里插入图片描述][847c551d06434ddba67ad56a942eec3e.png]

> 自动填充cookie值，然后选择后台上传getshell，点击一键利用，他会上传一个webshell。  
> Cookie可以自动获取，万一没有获取到可以自行访问获取。

![在这里插入图片描述][c9ec77afd2064cb0812584317dabe3c9.png]

> 浏览器访问webshell，证明确实上传成功

http://ip/后门名称

![在这里插入图片描述][00c0ebdb705248d39e46cedcbf22fd5d.png]

### 2、连接webshell ###

> 打开蚁剑，蚁剑安装部署在第二部分已经说明  
> 右键添加数据，填入webshell地址和webshell连接密码，测试链接，发现连接成功

![在这里插入图片描述][315b241f4d16402c8b2884e19edef32c.png]

> 点击左上角的添加数据  
> 数据添加成功，我们可以进行任意操作，这里我简单访问一下文件系统

![在这里插入图片描述][5657d358337d4ab59d53a22635f1653e.png]

## 四、蓝方操作 ##

### 1、检查后门情况 ###

> 运维安全人员使用火绒对网站根目录进行扫描，目的是检查有没有后门程序

![在这里插入图片描述][f97e07af1cbb4e2ba36f33209be1ef1b.png]

> 点击病毒查杀

![在这里插入图片描述][d2c1c1dc4f184937b8fa12029bccfe6d.png]

> 自定义查杀

![在这里插入图片描述][43f40fe3a92b408282f0e64e19eb5b0e.png]

> 查杀TDOA网站根目录

D:\MYOA\webroot

![在这里插入图片描述][ef330d8509504b2eab55e5e761ed3cc0.png]

![在这里插入图片描述][0566447e1c90465384da528974d6b054.png]

> 删除后门文件

![在这里插入图片描述][7f65619d86114078bdf58b4030d98be3.png]

> 彻底删除所有扫到的后门文件  
> ![在这里插入图片描述][5aef87cb78a94c29a10e8633cbd8aae5.png]

### 2、效果 ###

> 安全运维人员使用火绒进行查杀，发现存在后门文件，并进行删除，导致攻击者无法进行持续攻击

### 3、根治 ###

> 由于在通达OAweb根目录下发现了后门文件，工作人员首先对通达OA漏洞情况进行自建，最终发现该版本存在高危漏洞并对其进行升级，从而根治了该漏洞。

## 五、相关资源 ##

[ 本文用到的环境+工具 百度网盘下载链接 ][_ _]

[PowerShell]: https://blog.csdn.net/qq_51577576
[b014a1894eef43f9a14f6f90700cb21d.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/2f3a5e11c491422485efd6dc7c4ee006.png
[df7fc03df1af48e6bd7b0969359f6c94.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/dfc5534af81d412c994cedb5ab14e05c.png
[1da49e4b87b746db8091a087ab8a66cc.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/59d4cbae1e3a4a8899b00ae1a8d609c2.png
[c18921478a5647cf94a31c9278d94f75.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/c5554aa2ec6940099d85cfce8258cefb.png
[9d3c17adcb8842f99158e483eed696bf.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/40b50b5517ed4b26b9ff266387a7ad1d.png
[2e3c167c25ea4d9da324eb86b2ae0c1f.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/feb2c29fb8ac4326a46e877c1a387e21.png
[847c551d06434ddba67ad56a942eec3e.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/92455e40b9e64990bc9e605ffdf95fbd.png
[c9ec77afd2064cb0812584317dabe3c9.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/cbb521629fcf48c8bf72f9b80a36554f.png
[00c0ebdb705248d39e46cedcbf22fd5d.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/df61addec8c5411d9a9b9d89ebf215d1.png
[315b241f4d16402c8b2884e19edef32c.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/74cc5b4b72664b368c179bda11f1d6ad.png
[5657d358337d4ab59d53a22635f1653e.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/7286130ae9134199b76d2308a3fdbfc7.png
[f97e07af1cbb4e2ba36f33209be1ef1b.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/07565119038b45e8bccfb47c96fe112e.png
[d2c1c1dc4f184937b8fa12029bccfe6d.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/c1e12a302c464b98a368e0f7918e3309.png
[43f40fe3a92b408282f0e64e19eb5b0e.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/b990804b52fc49608c0c507e1d849bee.png
[ef330d8509504b2eab55e5e761ed3cc0.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/ec0e237beeac4bfc80ac558fe6c59872.png
[0566447e1c90465384da528974d6b054.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/52a3b233ef3e49fabd88313ef8b591ad.png
[7f65619d86114078bdf58b4030d98be3.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/c42f825a95d74dcda3c7bac55e0f97c3.png
[5aef87cb78a94c29a10e8633cbd8aae5.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/d6ae71e18e994084ac2d45994949bc0e.png
[_ _]: https://pan.baidu.com/s/1nAchbz3O4j5Tpen78JXe0g?pwd=pkcr