攻防实战：利用OA漏洞获取服务器getshell与Webshell

在这次HW目标测试中，参与者面临的主要任务是通过一系列步骤获取目标服务器的Webshell权限，并利用特定漏洞来上传reDuh服务端的脚本文件。以下是对这次测试过程的详细解析： 1. **目标获取与登录**: 首先，攻击者需要知道目标服务器的公网IP地址以及Web应用的后台登录地址，这里是http://xxx.xxx.xxx.xxx:xxxx/login。通过弱口令（adminqwe123），攻击者成功进入了后台，发现使用的是一款名为通达oa2013的系统。 2. **漏洞利用**: 漏洞利用的关键在于系统中存在的直接变量覆盖getshell漏洞，该漏洞的具体详情可以在[wooyun-2016-0168661.html](http://www.anquan.us/static/bugs/wooyun-2016-0168661.html)中找到。攻击者利用这个漏洞，构造了POST请求数据包，包含了登录验证所需的各种参数，如用户名（USERNAME=admin）、密码（PASSWORD=）、数据库连接信息等。 请求数据包示例： ``` POST/logincheck.php HTTP/1.1 Host:xx.xx.xx Content-Length:182 ... (其他HTTP头字段) Cookie: SID_1=8b3cb1d3; PHPSESSID=he68espbvu9oq0rgamruvhs114 Connection:close USERNAME=admin&PASSWORD=&MYOA_MASTER_DB[id]=1&MYOA_MASTER_DB[host]=xx.xx.xx.xx&MYOA_MASTER_DB[user]=root&MYOA_MASTER_DB[pwd]=rootpassword ``` 3. **上传reDuh脚本**: 登录成功后，攻击者的目标可能是上传reDuh服务端的脚本文件，这通常用于进一步的控制和渗透。reDuh是一种常见的Webshell工具，它允许攻击者通过网络执行命令、获取文件、甚至控制整个服务器。上传文件的过程可能涉及文件上传表单或利用漏洞创建可执行的代码。 4. **内网端口探测**: 测试中还提到了目标服务器开放的内网端口，例如远程桌面端口3389，这意味着攻击者可能尝试通过RDP或其他协议进一步渗透到内部网络。不过，这部分信息并未在提供的部分内容中详细描述实际的操作方法。 5. **安全意识与修复**: 文章强调，测试中的站点漏洞已修复，这意味着这些步骤可能需要在实际环境中进行模拟或者使用安全测试工具进行评估，而不是直接攻击生产环境。同时，对于漏洞管理来说，修复后的系统应加强安全防护措施，防止此类漏洞再次被利用。 总结起来，这次HW目标测试的核心是渗透攻击和漏洞利用，包括登录验证、漏洞挖掘、文件上传和内网端口探测等环节。在实际操作中，安全人员会运用这些技巧来评估系统的安全性，而作为防御方，需要不断提升安全防护水平，以应对类似挑战。