2022年04月08日
在近期一次网站渗透测试中,我发现一个非常容易遭受CVE-2020-1147危害的SharePoint案例。我被规定在没有运作一切指令的情形下搭建Web Shell,以防止一切很有可能布署在服务器上的EDR解决方法。因为总体目标SharePoint网络服务器以较小的权利在IUSR客户下运作,因而我们不能简易地根据运用反序列化系统漏洞(CVE-2020-1147)在Web文件目录中建立Web Shell。我还记得之前在运作PowerShell命令时,进攻非常容易被发觉,因此必须更隐秘的方式!
这篇