因为特殊原因,所以只记录心得技术点,看不懂就别看了。
情报就是一切。
这句话真的是让我觉得汗颜无比啊。
开场别人已经拿shell了,我还摸不着北。nmap没毛病,结果别人jboss拿的shell。
这个地方记住,关键IP要-p-,扫描全端口,不能放过。
弱口令要检查上传点,上传点要多发掘,如果一个不能绕过就要去尝试另外的,把链接都点一下,万一就有隐藏的上传点。
x站其实难度都不大,就是看谁信息收集比较全面,谁比较细心罢了。
站群当我没说,恶心不死人,但是说不定旁站有惊喜。
另外Oracle可以getshell,参见下一篇博文。
谁说老的洞就没用,心脏滴血说不定就能起奇效。
第一次真正意义的进了内网,要记得sock4a模块可以开个sock代理转发出来,接收可以用proxyfilter。
进内网有很大可能nmap不能扫,网络好的情况下可以用msf的portscan,注意要用tcp,如果是syn扫描要root权限。
nmap扫不了有可能因为你nmap有问题,但最大可能是IDC机房封了namp,国内内网最好用国内VPS(所以要授权)。
看情况,没时间就直接ms17-010扫一遍B段,看运气咯。
时间充足就sock4a转出来,普通测试套路来一套咯。虽然很多时候都是弱口令巴拉巴拉。
才出来的大洞来一套,基本都会有中招的。反正就是老套路。
最后加上一个一条龙进内网的套路。
首先获取一个shell,045、上传之类的:
1.wget一个vps上的shel