jboss反序列化漏洞实战渗透笔记
一.利用shodan,fofa或谷歌搜索关键字:8080/jmx-console/
二.下载java反序列化终极测试工具进行验证漏洞
三.记住User Current Directory: C:\jboss-6.1.0.marks\ (ps:这是网站的根目录)
四.war文件的部署
JBoss支持热部署,也就是war文件部署到服务器上后不需要重新启动JBoss(Tomcat不支持这种特性)。war文件的部署很简单,直接将war文件拷贝到JBoss\server\default\deploy目录下即可
那么如何制作一句话的war呢?https://blog.csdn.net/na_tion/article/details/52452422(ps:菜刀地址就是 目标ip:8080/你的war名称/一句话.jsp 例如:http://123.123.345.6:8080/shell/one.jsp)
五.命令乱打一通
1.whoami 看是否需要提权
2. ipconfig 查看是否是局域网
3.netstat -ano 是否开了3389
4.ping www.baidu.com 内网的鸡儿就ping一下,ping通了就lcx,frpc,后门走一走,ping不通就看第六点
六.lcx,nc,frpc都失败了咋办呢
1.tasklist 查看是否有杀软,没有杀软证明这台鸡儿是通过http协议通信
2.搭建一个http协议的内网代理https://bbs.ichunqiu.com/thread-12514-1-1.html(ps:那个tunnel.jsp也是制作成war丢上去)
七.最后感谢null大佬的指点,在内网转发那卡了很久。大佬推荐我reGeorg进行代理,终于艰难的连上了3389
最新文章
- 安装cocoapods
- VS2010 使用 EntityFramework For SQL Server Compact 4.0
- windows 2003 修改远程桌面连接数详细方法
- Cable master(二分题 注意精度)
- 5.7 cm server-agent 会出现无法启动
- Webpack 2 设置为从当前文件夹逐级向上查找模块
- lua 序列化函数
- 判断文件的编码 python
- 支付宝 ILLEGAL_SIGN
- python 读取默认配置文件和用户配置文件 configs
- 第二十一天,pickle json xml shelve configparser模块
- 4-24日 collections模块 random模块 time模块 sys模块 os模块
- 大道至简、大智若愚—GO语言最佳详解实践
- vue组件,axios ,路由
- element-ui table中排序 取消表格默认排序问题
- 记第十四届省赛参赛体会&;第十三届
- 浅谈STM32L071硬件I2C挂死
- hdu 2586 How far away ? 带权lca
- selenium运行火狐报错FirefoxDriver : Unable to connect to host 127.0.0.1 on port 7055
- UGUI富文本