1С Enterpise

Если нашли пользака с админскими правами, если нет прав на открытие внешней оболочки - добавляем

Далее заливаем оболочку (сверху справа Открыть файл):

• https://github.com/KraudSecurity/1C-Shell

• https://github.com/Levatein/1C_shell

Менее палевный вариант использовать вторую оболочку и способ через ЗапуститьПриложение

Много разных версий серверов https://t.me/onecserver

Post Expoit

Когда успешно получили RCE на сервере ищем диру C:\Program Files\1cv8\srvinfo\reg_xxxx\ или /home/usr1cv8/.1cv8/1C/1cv8/reg_xxxx

Нас интересует 1CV8Clst.lst - здесь есть данные для коннекта к базам, пароли можно раздекриптить. Также есть хеши администраторов кластера - их можно побрутить -m 133 При необходимости можно поставить пустой хеш 2jmj7l5rSw0yVb/vlWAYkK/YBwk= и перезапустив службу Агент сервера 1С, если винда, иначе так: