靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/
默认密码:1qaz@wsX
一.环境搭建:
这次是三台机器,一个域控,一个域内pc,一个连接外网的服务器主机。
设置网络模式,同靶场一!
这里注意将这个快照切换为第三个,不然用不成,密码登不上去
使用域控管理员登录:(l两个域内机器都得登录)没卵用
使用默认密码登录之后更改任意密码。
这里记得使用本地管理员登录,如果使用域控那么内存就能抓到域控密码 ,一会打起来就太简单了。
这里也一样。使用本地登录吗,顺便把weblogc启动运行。
查看 7001端口是否打开。
查看当前服务器内外IP。
二.正式打靶
1.端口扫描
由于当前靶机开启了防火墙,这里采用绕过ping 的方式做强力扫描。耗时较长
扫描到如下端口,这里优先级7001优先。
访问当前ip7001端口,跳转到weblogc控制台。