实战|从shiro反序列化到服务器权限

大家好，今天有个实战分享一下，首先打开目标网站，发现有记住密码选项，果断上手shiro工具跑一波，反序列化没跑了。

执行以下命令，看看是什么权限，哦豁，管理员权限。

注入冰蝎码

冰蝎连接。

发现是win系统，看一下3389端口。果然，端口开放的。

果断添加一波用户，net user yongboa Aa123456. /add。也可以添加隐藏用户，方法在前面持久论里。

将用户添加到远程组里。

net localgroup "Remote Desktop Users" yongboa /add

使用mstsc连接。

以后公众号中提及的所有工具，均放在APP“知识星球”，星球会员100元加入，内含大量工具，包含公众号之前发过的工具，均可免费下载。另可享受本人在线答疑福利，手把手教学。

小知识

依据《刑法》第285条第3款的规定，犯提供非法侵入或者控制计算机信息系罪的，处3年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处3年以上7年以下有期徒刑，并处罚金。

声明

本文提供的技术参数仅供学习或运维人员对内部系统进行测试提供参考，未经授权请勿用本文提供的技术进行破坏性测试，利用此文提供的信息造成的直接或间接损失，由使用者承担。

欢迎 在看丨留言丨分享至朋友圈 三连

 好文推荐  

• 实战|UEditor编辑器任意文件上传漏洞）
  

• 实战|监控里的秘密
• 木马工具|控制别人的电脑，非常简单！
• BlueLotus联动DVWA，实现xss窃取cookie
  
• 实战|逻辑漏洞绕过
  
• 路边的u盘你不要捡，山下的女人是老虎~
  
• 永恒之蓝彩虹猫联动
• 5min学渗透|wifi断网攻击、暴力攻击
• 5min学渗透|你的手机是如何被监控的?
  
• 5min学渗透|简单制作钓鱼wifi 01
• 实用小工具|破解office三件套加密密码

原文始发于微信公众号（丁永博的成长日记）：实战|从shiro反序列化到服务器权限