一.利用shodan,fofa或谷歌搜索关键字:8080/jmx-console/

二.下载java反序列化终极测试工具进行验证漏洞

三.记住User Current Directory:  C:\jboss-6.1.0.marks\    (ps:这是网站的根目录)

四.war文件的部署

JBoss支持热部署,也就是war文件部署到服务器上后不需要重新启动JBoss(Tomcat不支持这种特性)。war文件的部署很简单,直接将war文件拷贝到JBoss\server\default\deploy目录下即可

那么如何制作一句话的war呢?https://blog.csdn.net/na_tion/article/details/52452422(ps:菜刀地址就是 目标ip:8080/你的war名称/一句话.jsp  例如:http://123.123.345.6:8080/shell/one.jsp)

 五.命令乱打一通

1.whoami  看是否需要提权

2. ipconfig 查看是否是局域网

3.netstat -ano 是否开了3389

4.ping www.baidu.com  内网的鸡儿就ping一下,ping通了就lcx,frpc,后门走一走,ping不通就看第六点

六.lcx,nc,frpc都失败了咋办呢

1.tasklist 查看是否有杀软,没有杀软证明这台鸡儿是通过http协议通信

2.搭建一个http协议的内网代理https://bbs.ichunqiu.com/thread-12514-1-1.html(ps:那个tunnel.jsp也是制作成war丢上去)

七.最后感谢null大佬的指点,在内网转发那卡了很久。大佬推荐我reGeorg进行代理,终于艰难的连上了3389

最新文章

  1. 安装cocoapods
  2. VS2010 使用 EntityFramework For SQL Server Compact 4.0
  3. windows 2003 修改远程桌面连接数详细方法
  4. Cable master(二分题 注意精度)
  5. 5.7 cm server-agent 会出现无法启动
  6. Webpack 2 设置为从当前文件夹逐级向上查找模块
  7. lua 序列化函数
  8. 判断文件的编码 python
  9. 支付宝 ILLEGAL_SIGN
  10. python 读取默认配置文件和用户配置文件 configs
  11. 第二十一天,pickle json xml shelve configparser模块
  12. 4-24日 collections模块 random模块 time模块 sys模块 os模块
  13. 大道至简、大智若愚—GO语言最佳详解实践
  14. vue组件,axios ,路由
  15. element-ui table中排序 取消表格默认排序问题
  16. 记第十四届省赛参赛体会&第十三届
  17. 浅谈STM32L071硬件I2C挂死
  18. hdu 2586 How far away ? 带权lca
  19. selenium运行火狐报错FirefoxDriver : Unable to connect to host 127.0.0.1 on port 7055
  20. UGUI富文本

热门文章

  1. SQL 查询当天,本月,本周的记录 sql 查询日期
  2. linux硬盘分区及挂载
  3. py正则表达式(全是干货系列)
  4. Java中的5大队列,你知道几个?
  5. 接收某项课程id,通过axios发起get请求,由于携带params出现的问题(已解决)
  6. python中的多(liu)元(mang)交换 ,赋值
  7. 在WPF中一种较好的绑定Enums数据方法
  8. 想买保时捷的运维李先生学Java性能之 垃圾收集器
  9. Java学习的第十五天
  10. 配置交换机Trunk接口流量本地优先转发(集群/堆叠)