寻找电子商务网站建设,北京网站建设企业,无锡网站建设专注千客云网络,网站建设的行业新闻按照以前的来说一般是有两层网络的内网和外网
这个也是这样的
所以需要两张网卡#xff0c;一个用来向外网提供web服务#xff0c;一个是通向内网
以下就是配置 以下就是一些相关信息 外网网段是写成了192.168.111.1/24
WEB PC DC kali 开始扫描 nmap -sS -sV -Pn -T4 19…按照以前的来说一般是有两层网络的内网和外网
这个也是这样的
所以需要两张网卡一个用来向外网提供web服务一个是通向内网
以下就是配置 以下就是一些相关信息 外网网段是写成了192.168.111.1/24
WEB PC DC kali 开始扫描 nmap -sS -sV -Pn -T4 192.168.111.80 两个CVE漏洞CVE-2017-3506、CVE-2019-2725
use exploit/multi/misc/weblogic_deserialize_asyncresponseservice 生成木马
还需要下载一个java反序列化工具
Releases · shack2/javaserializetools · GitHub
上传路径 \Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\wlsconsole\images\shell.jsp
用shell systeminfo命令 我们需要改一下乱码
用chcp 65001解决出现的乱码 用ps命令查看进程 进程迁移
关闭防火墙 netsh advfirewall set allprofiles state off
内网就需要Java11和涉及到提权的了我们也是直接在cs中提权的
也是第一次接触这个靶场还有需要改进的地方
