当前位置：首页 > news >正文

内网渗透靶场02----Weblogic反序列化+域渗透

news 2026/2/8 13:44:41

网络拓扑：

攻击机：
Kali:  192.168.111.129
Win10: 192.168.111.128
靶场基本配置：web服务器双网卡机器： 192.168.111.80（模拟外网）10.10.10.80（模拟内网）域成员机器 WIN7PC192.168.111.20110.10.10.201域控DC：10.10.10.10

利用kscan工具，针对192.168.111.0/24 C段开展端口扫描，发现2台存活主机，具体如下图所示：

192.168.111.80 开放 80、445、3389、7001端口。

192.168.111.201 开放 3389、445端口

根据上述端口发放情况，首先尝试爆破192.168.111.80以及192.168.111.201 3389端口。无果，其原因是访问受限。

目前只能通过192.168.111.80开放的80，7001端口进行入手。直接访问80端口发现没什么可以利用的点，放弃。

7001通常是weblogic的默认端口，直接访问weblogic默认登录界面，

http://192.168.111.80:7001/console/login/LoginForm.jsp

通过访问weblogic登录页面可知，weblogic目前的版本是10.3.6.0，上网搜索当前weblogic版本历史上爆出过哪些漏洞？具体如下：

利用weblogic历史漏洞扫描工具--weblogicScanner工具进行批量扫描。

github地址：https://github.com/0xn0ne/weblogicsanner

发现weblogic 10.3.6.0版本存在的的历史漏洞，具体如下：

利用反序列化工具，直接梭哈CVE-2019-2725,上传哥斯拉木马，具体如下：

使用哥斯拉webshell管理工具连接webshell，whoami 现实当前是Administrator权限。

为了方便后续提权，内网横向渗透等，需要将shell上线到CS或者是MSF，本次我们选择上传Cobalt-strike木马，如下所示CS顺利上线。

由于目前获取的机器是Administrator权限，因此可以直接运行getsystem获取机器的system权限，到目前为止，机器192.168.111.80机器完全被控制，即获取了机器的system权限。具体如下

CS自带minikatzg工具，输入logonpasswords 实现对目标主机本地密码和哈希的读取，抓取到本机delay用户的明文密码以及域用户mssql的明文密码，具体如下：

WEB\delay:1qaz@WSX

DE1ay\mssql:1qaz@WSX

接下来进行域内信息收集：

收集域控机器

发现域控机器：10.10.10.10

目前已收集到域内信息，域内主机存在3台机器，且域控为10.10.10.10

利用CS portscan功能，开展10.10.10.0/24 C段探测。

发现其余域内主机，10.10.10.201以及10.10.10.10（域控机器），截止目前为止

域内共计三台主机

10.10.10.80（已经获取其system权限）

10.10.10.201

10.10.10.10（域控）

后续的目标是如何拿下域控10.10.10.10 以及10.10.10.201的权限？

使用Zerologon漏洞攻击域控服务器

首先我们通过利用前期收集到的用户名\密码信息，RDP远程登录192.168.111.80web服务器。上传Mimikatz，运行mimikatz

通过上述可以看到存在Zerologon漏洞

执行命令针对域控服务器发其渗透测试

lsadump::zerologon /target:DC.de1ay.com /account:DC$ /exploit

运行mimikatz获取域控服务器的登录凭据，具体如下：

运行命令：
lsadump:: dcsync /domain:de1ay.com /dc:DC.de1ay.com /user:administrator /authuser:DC$ /authdomain:de1ay /authpassword:"" /authnt1m

成功获取域控服务器的Administrator用户的密码哈希值，利用MD5在线解密网站，可以获得Administrator明文密码为1qaz@WSX

获取域控用户名和密码之后，采取口令复用的方式实现内网传播。

具体步骤：view-Credentials，添加域控制器的登录凭证

执行psexec命令

未完待续>>>>>>

内网渗透靶场02----Weblogic反序列化+域渗透

网络拓扑： 攻击机： Kali: 192.168.111.129 Win10: 192.168.111.128 靶场基本配置：web服务器双网卡机器： 192.168.111.80（模拟外网）10.10.10.80（模拟内网）域成员机器 WIN7PC192.168.…...

编程日记 2024/2/11 7:43:27

[嵌入式系统-9]：C语言程序调用汇编语言程序的三种方式

目录 1. 使用函数声明和函数调用： 2. 使用汇编内联（Inline Assembly）： 3. 使用汇编代码文件和链接器： C语言程序可以调用汇编程序的方式有多种，下面列举了几种常见的方式： 1. 使用函数声明和…...

编程日记 2024/2/11 7:39:22

备战蓝桥杯---搜索（完结篇）

再看一道不完全是搜索的题： 解法1：贪心并查集： 把冲突事件从大到小排，判断是否两个在同一集合，在的话就返回，不在的话就合并。下面是AC代码： #include<bits/stdc.h> using namespace …...

编程日记 2024/2/11 7:37:19

深入浅出：Golang的Crypto/SHA256库实战指南

深入浅出：Golang的Crypto/SHA256库实战指南介绍crypto/sha256库概览主要功能应用场景库结构和接口实例基础使用教程字符串哈希化文件哈希化处理大型数据进阶使用方法增量哈希计算使用Salt增强安全性多线程哈希计算实际案例分析案例一：安全用户认证系…...

编程日记 2024/2/11 7:36:17

Unity_ShaderGraph节点问题

Unity_ShaderGraph节点问题 Unity版本：Unity2023.1.19 为什么在Unity2023.1.19的Shader Graph中找不见PBR Master节点？ 以下这个PBR Maste从何而来？...

编程日记 2024/2/11 7:34:15

Java集合 Collection接口

这里写目录标题集合Collection接口创建一个性表增加元素删除元素修改元素判断元素遍历集合实例判断元素是否存在集合 Java中的Collection接口是集合类的一个顶级接口，它定义了一些基本的操作，如添加、删除、查找等。Collection接口主要有以下几个常用…...

编程日记 2024/2/11 7:33:14

C# Task的使用

C#中的Task类是.NET框架中用于实现异步编程的核心组件之一，它在.NET Framework 4及更高版本以及.NET Core中广泛使用。Task对象代表一个异步操作，并提供了跟踪异步操作状态、获取结果和处理完成通知的方法。 Task 类提供了对异步操作的封装，…...

编程日记 2024/2/11 7:32:13

尚硅谷Ajax笔记

一天拿下介绍二级目录三级目录 b站链接介绍 ajax优缺点 http node.js下载配置好环境 express框架切换到项目文件夹，执行下面两条命令有报错,退出用管理员身份打开或者再命令提示符用管理员身份打开 npm init --yes npm i express请求 <script>//引…...

编程日记 2024/2/11 7:31:11

【MATLAB源码-第138期】基于matlab的D2D蜂窝通信仿真，对比启发式算法，最优化算法和随机算法的性能。

操作环境： MATLAB 2022a 1、算法描述 D2D蜂窝通信介绍 D2D蜂窝通信允许在同一蜂窝网络覆盖区域内的终端设备直接相互通信，而无需数据经过基站或网络核心部分转发。这种通信模式具有几个显著优点：首先，它可以显著降低通信延迟&…...

编程日记 2024/2/11 7:29:09

AcWing 第 142 场周赛 B.最有价值字符串(AcWing 5468) (Java)

AcWing 第 142 场周赛 B.最有价值字符串(AcWing 5468) (Java) 比赛链接：AcWing 第 142 场周赛 x题传送门：B.最有价值字符串题目：不展示分析： 题目不难，不过有坑😭。我们可以定义一个数组记录每个字…...

编程日记 2024/2/11 7:28:08

滑块识别 1. 获取图片测试网站：https://www.geetest.com/adaptive-captcha-demo 2. 点击滑块拼图并开始验证 # 1.打开首页 driver.get(https://www.geetest.com/adaptive-captcha-demo)# 2.点击【滑动拼图验证】 tag WebDriverWait(driver, 30, 0.5).until(la…...

编程日记 2024/2/11 7:27:07

每日五道java面试题之java基础篇（四）

第一题. 访问修饰符 public、private、protected、以及不写（默认）时的区别？ Java 中，可以使⽤访问控制符来保护对类、变量、⽅法和构造⽅法的访问。Java ⽀持 4 种不同的访问权限。 default (即默认，什么也不写&…...

编程日记 2024/2/11 7:26:06

我的docker随笔43：问答平台answer部署

本文介绍开源问答社区平台Answer的容器化部署。起因笔者一直想搭建一个类似stack overflower这样的平台，自使用了Typora，就正式全面用MarkdownTyporagit来积累自己的个人知识库，但没有做到web化，现在也还在探索更好的方法。无…...

编程日记 2024/2/11 7:24:37

17、ELK

17、ELK helm 安装 elkfk（kafka 集群外可访问） ES/Kibana <— Logstash <— Kafka <— Filebeat 部署顺序： 1、elasticsearch 2、kibana 3、kafka 4、logstash 5、filebeat kubectl create ns elkhelm3部署elkfk 1、elast…...

编程日记 2024/2/11 7:11:22

React+Antd+tree实现树多选功能（选中项受控+支持模糊检索）

1、先上效果树型控件，选中项形成一棵新的树，若父选中，子自动选中，子取消，父不取消，子选中，所有的父节点自动取消。同时支持模糊检索，会检索出所有包含该内容的关联节点。 2、环境准…...

编程日记 2024/2/11 7:05:15

鸿蒙 WiFi 扫描流程（2）

接着上篇没有记录完的，我们继续梳理，需要上一篇做基础的请看：鸿蒙 WiFi 扫描流程（1） 上一篇我们讲到 scan_service.cpp 里面的 SingleScan 方法，继续这个方法往下看： // foundation/communicat…...

编程日记 2024/2/11 7:04:14

微信小程序（四十）API的封装与调用

注释很详细，直接上代码上一篇新增内容： 1.在单独的js文件中写js接口 2.以注册为全局wx的方式调用接口源码： utils/testAPI.js const testAPI{/*** * param {*} title */simpleToast(title提示){//可传参，默认为‘提示’wx.sho…...

编程日记 2024/2/11 7:00:09

WebSocket+Http实现功能加成

WebSocketHttp实现功能加成前言首先，WebSocket和HTTP是两种不同的协议，它们在设计和用途上有一些显著的区别。以下是它们的主要特点和区别： HTTP (HyperText Transfer Protocol): 请求-响应模型： HTTP 是基于请求-响应模型的协…...

编程日记 2024/2/11 6:58:07

go语言实现LRU缓存

go语言实现LRU Cache 题目描述详细代码题目描述设计和构建一个“最近最少使用”缓存，该缓存会删除最近最少使用的项目。缓存应该从键映射到值(允许你插入和检索特定键对应的值)，并在初始化时指定最大容量。当缓存被填满时，它应该删除最近最…...

编程日记 2024/2/11 6:57:05

git的奇特知识点

展示帮助信息 git help -gThe common Git guides are:attributes Defining attributes per pathcli Git command-line interface and conventionscore-tutorial A Git core tutorial for developerscvs-migration Git for CVS usersdiff…...

编程日记 2024/2/11 6:56:05