随手记

一、记一次平平无奇有手就行的幸运域控

  1. Weblogic12存在 Wls9-async漏洞和 XMLDecoder漏洞,这里直接利用漏洞利用工具验证,漏洞存在。
  2. 传个冰蝎上去,内网信息收集一波。
    1. 当前主机是一台Windows Server 2008的机子,那我们就可以抓到明文密码,并且存在域环境。
    2. 通过DNS服务器初步判断,192.168.15.180、192.168.15.187这两台就是域控机器,后面也证实这两台就是域控机器。
    3. 上线CS
      1. 内网存活主机扫描一波
      2. 抓取hash
      3. IPC$横向
      4. 利用wmic远程执行

周末待看

一周总结