一、Certutil介绍 Windows有一个名为CertUtil的内置程序，可用于在Windows中管理证书。使用此程序可以在Windows中安装，备份，删除，管理和执行与证书和证书存储相关的各种功能。CertUtil的一个特性是能够从远程URL下载证书或任何其他文件，因为certutil是windows自带的exe。使用语法:"certutil.exe-urlcache-split-f[URL]output.file" -f覆盖现有文件。有值的命令行选项。后面跟要下载的文件url。-split保存到文件。无值的命令行选项。加了的话就可以下载到当前路径，不加就下载到了默认路径。-URLCa...

1.靶机部署 靶机下载：https://download.vulnhub.com/darkhole/darkhole_2.zip得到六个文件，使用虚拟机导入DarkHole_2.ovf文件导入成功，打开虚拟机，到此虚拟机部署完成！返回到kali。 注意---靶机和kali的网络连接模式，让DC靶机跟kali处于同一网段，这用kali才能扫出DC的主机。 2.信息收集 2.1探测IP 使用nmap扫描同一个段下存活的IP nmap192.168.206.0/24 ┌──(root㉿kali201)-[] └─nmap192.168.206.0/24 扫描的结果我们可以看到 Nmapsca...

一、漏洞描述 通达OA是由北京通达信科科技有限公司开发的一款办公系统，前一段时间通达官方在其官网发布了安全提醒与更新程序，并披露有用户遭到攻击。攻击者可在未授权的情况下可上传图片木马文件，之后通过精心构造的请求进行文件包含，实现远程命令执行，且攻击者无须登陆认证即可完成攻击。 二、环境搭建 1、靶机通达OA下载，一键安装 下载地址：http://www.tongda2000.com/download/down.php?VERSION=2019&code=86d3V9EzrapwAKhPkxfbNZDsfB48gbFvbS0QYsUr%2FnNWNP2e5Fn%2F&F=baid...