找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就行)
完事发现是管理员权限,我直接3389上线(不惯着你),先创建了一个隐藏用户,添加到管理员组里面开启3389端口,直接日。
接着我上线cs想看看能不能扩大成果,多拿几台机器,结果上去看啥也没有。
最后mimikatz读取出来administrator密码上去发现可以上本地数据库
关注公众号后台回复数字 1126 获取 应急响应实战笔记,1127 - ctf工具集合,1230 - 内网工具,3924 - 弱口令爆破工具。
文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247493561&idx=1&sn=3453ea056f414d55be64f4b35598a729&chksm=fc9bfd26cbec743091237734e4cf7dde4ea03e6378cbefac6753faf12ce2619d063f2d9aa726#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh