红日靶场渗透记录(二)
首先新建一张10.10.10.0/27网段的仅主机网卡
配置Web服务器
将网络适配器配置为桥接模式,ip配置到192.168.31.0/24网段
将网络适配器2配置为仅主机模式
这台机子不知怎的密码错误,只能使用DE1AY\Administrator登录
而后打开C:\Oracle\Middleware\user_projects\domains\base_domain路径下的startWebLogic文件即开启Web服务
配置DC
将网卡设置为仅主机即可
配置PC
不知道这里为什么要设置NAT网卡,我直接删了
开始渗透
nmap探测一下该网段,发现主机
80端口没扫到什么东西
7001端口发现weblogic服务
工具跑跑看
有CVE,直接打
因为有360,所以没法直接上马,只能上内存马
成功上线冰蝎
然后尝试反弹shell
这里不知道为什么用不了cs
每次往cs弹shell的时候web服务就会顷刻暴毙
然而换成msf后又出现了新的问题
换成其他payload要么也是这样要么是收到包但是拿不到shell
而后改用哥斯拉
成功反弹shell并迁移进程提权到SYSTEM
还是感觉cs好用,把会话转移到cs
而后横移拿下域控和域成员
