找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就行)
完事发现是管理员权限,我直接3389上线(不惯着你),先创建了一个隐藏用户,添加到管理员组里面开启3389端口,直接日。
接着我上线cs想看看能不能扩大成果,多拿几台机器,结果上去看啥也没有。
最后mimikatz读取出来administrator密码上去发现可以上本地数据库
扫码加个好友进
渗透测试技术交流群
文章来源: http://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247509482&idx=2&sn=60f6fe5672d622dce27d53d998313fbc&chksm=96d05eefa1a7d7f90bcf6dc5feaa62ea4bcc5b01951b0ddc5a8555ec3a8def44888eaba82ae0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh