徐徐徐的博客

网盘链接链接：https://pan.baidu.com/s/1TIQobr7PvCPgLs7xpDTxBA提取码：tgcz。

通过nmap的扫描发现了两台靶机的地址，分别做了端口扫描，发现192.168.111.80这台机器开启了80和7001端口，另一台则没有开启。毫无疑问，我们肯定要把对80机器的渗透优先级提前。通过对80和7001端口的访问，发现7001就是默认weblogic服务，用weblogicscan漏洞枚举工具发现它可能存在很多版本的漏洞，我们一个一个试错，最终获得了web机器的shell。

通过 nmap 扫描看到目标 web 服务器开放了 80，135，3306 等端口，通过对 80 端口的目录爆破，弱口令的 fuzz，发现了 phpmyadmin 的后台，并成功登陆。利用数据库的日志输出，写入了一句话木马，成功反弹了 powershell 的命令行，因为 powershell2.0 命令行的缺陷，在域渗透信息收集的时候遇到了 mimikatz 不能使用的情况，尝试解决但失败了。最后使用了 cobalstrike 的集成化工具完成了对域控的横向移动，成功获得域控管理员权限。

漏洞扫描器可以快速帮助我们发现漏洞，例如，SQL注入漏洞（SQLinjection)、跨站点脚本攻击（cross-site scripting)、缓冲区溢出（buffer overflow)。一款优秀的漏洞扫描器会使渗透测试变得很轻松，但对于一些漏洞，自动化软件是无法识别的。所以，在进行漏扫（漏洞扫描的简称）时，必须要与人工渗透相结合。

双写顾名思义就是将被过滤的关键字符写两遍，比如，如果要添加XSS Payload，又需要插入标签，就可以构造如下的Payload：来绕过对标签的单次过滤限制。如果过滤了某个必须要用的字符串，输入的内容是以GET方式获取的（也就是直接在地址栏中输入），可以采用url编码绕过的方式。SQL注入是一种灵活而复杂的攻击方式，归根结底还是考察对SQL语言的了解和根据输入不同数据网页的反应对后台语句的判断，当然也有sqlmap这样的自动化工具可以使用。