weixin_71604403的博客

依次打开浏览器 –>设置 ->隐私设置和安全性 ->安全 ->管理证书 ->证书 ->受信任的根证书颁发机构 ->导入。浏览器代理到burp的监听端口，地址栏键入：127.0.0.1:8080，下载CA证书。提示安装完成后输入Java -version跳出版本号就成功了。右键打开此电脑属性选择高级系统设置添加以下三条变量。一直点下一步，安装位置可以改动，我这里默认。随后将弹出的其他行复制粘贴到相应的空白行。将第一栏的内容复制到下窗口空白处。下载java jdk 点击安装。点击start burp。

f=file:// 文件路径，这时候可以在文件路径前面加上../，将原来的文件路径改为敏感路径，然后一直加../直到可以访问为止，如果加了很多../还是不能访问可以试着将../进行编码加密。条件：allow_url_fopen: off/on allow_url_include: off/on php 版本大于等于php5.3.0。条件：allow_url_fopen: off/on allow_url_include: off/on。php://filter（本地磁盘文件进行读取）

利用JNDI-Injection-Exploit v1.0生成payload。apt-get autoclean 删除未安装的deb包。cd /vulhub/log4j/你所想打的对应版本。将原有的源注释，添加其他源，这里用的是阿里的。apt-get dist-upgrade 升级。构建反弹shell要经过base64编码。apt-get upgrade 更新软件。apt-get update 更新索引。apt-get clean 删除缓存包。kali机安装docker命令如下。一台kali（靶机）

popen = subprocess.Popen(['java', '-jar', '工具名', 'JRMPClient', command], stdout=subprocess.PIPE)将以下代码放入新建的shiro.py，该文件与该工具ysoserial-0.0.6-SNAPSHOT-all.jar在一起，注意如果工具名修改，代码中的工具名也要修改，代码如下。使用下方命令启动ysoserial-0.0.6-SNAPSHOT-all.jar该工具的监听模块并且将编译命令加入，如下。

1.环境搭建一台kali（靶机）一台win（攻击机）kali换源# 官方源#根据需要自己选一个，中科大的还可以#中科大#阿里云#清华大学#浙大#东软大学#重庆大学进入/etc/apt目录编辑sources.list文件命令如下将原有的源注释，添加其他源，这里用的是阿里的随后进行更新apt-get update 更新索引apt-get upgrade 更新软件apt-get dist-upgrade 升级。

js：findsomething插件扫描相关信息（admin、password、accesskey、accesssecret），search敏感信息、复制路径保存导入httpx进行校验是否有200状态码，查看是否有暴露敏感目录，查看特殊字段是否暴露一些敏感字符如（账号，密码），硬编码查询有无敏感信息。真实IP：IP反查域名（是否绑定其他域名），利用ip访问（大概率绕过waf），探测开放端口，ip定位，扫描IP段。域名：访问收集页面信息，如（供应链，电话，邮箱，员工信息，留言框，客服，公众号），反查ip。

查询域管理员用户: net group“domain admins”/domain。查看域密码策略: net accounts /domain。查询域内计算机:net view /domain:XX。查询域内计算机: dsquery computer。查询域系统时间: net time /domain。查询域名称: net view /domain。查询域用户:net user /domain。查询域内用户组:dsquery group。查询域用户:dsquery user。

这里可以看到网站信息，点击管理>>修改可以修改你想要使用的端口，其中localhost指127.0.0.1和本地的IP，这两个IP都能使用。这里我建议使用phpstudy，这款软件集成了apache和mysql，这正是运行pikachu运行所需要的。下载地址：https://github.com/zhuifengshaonianhanlu/pikachu。下载地址：https://www.xp.cn/download.html。开启Apache和MySQL，这样，我们就能进入pikachu了。