WEB

有weblogic漏洞
2024-08-14T05:34:31.png
2024-08-14T05:35:02.png
直接用工具
2024-08-14T05:35:20.png
2024-08-14T06:06:35.png
上传一个msf的马,然后获取密码
2024-08-14T06:39:33.png
因为开了3389,直接远程连接
2024-08-14T06:42:45.png

PC

在远程登录的WEB上执行for /L %I in (1,1,254) DO @ping -w 1 -n 1 10.10.10.%I | findstr "TTL="
2024-08-14T07:07:07.png
再用cs的arp去扫描端口
2024-08-14T10:04:57.png
2024-08-14T10:10:09.png