WooYun.org

url:http://oa.mendale.com:89/m1/login.do
1：发现命令执行漏洞
Target: http://oa.mendale.com:89/m1/login.do
Whoami: 未将对象引用设置到对象的实例。
WebPath: D:\WEAVER\EMobile\webapps\m1\
WooYun: 某协作办公平台通用命令执行
微泛协作办公平台存在通用struts命令执行
2：获取shell

3：发现是内网IP，使用cobaltstrike反弹
成功进入内网，利用cobaltstrike各种端口，弱口令扫描
PS:因为我之类已经没有任何扫描的结果报告了，我只是记得mssql和mysql超级多的弱口令。
4：突然间我S.B的发现OA这台机器是在域下面的。
5：尝试获取抓密码，操上神器，mimikatz（咪咪卡住）
6：成功获取了当前OA主机的hash，和若干添加账户的hash
7：我胆大的转发了，mstsc登录到OA这太主机（由于当时测试是在晚上，所以不会影响梦洁员工的正常工作，便尝试登录操作。）
8：获取域情况等，然后成功确定了域控地址，使用OA上的管理员账户，即可成功登录域控。
9：内网还有很多应用系统有漏洞...就没继续渗透下去了。
10：如果厂商授权，我还是很乐意帮你们检测的。^_^
11：no tu you say ge jb ?