今年时间感觉过的贼快，可能是疫情的缘故吧！

周末日常练习起来

老规矩，随缘在FOFA上找特征【Google也一样等】，再随缘测试测试。

果然发现Struts2特征几枚，在此举例一个，其余就是批量上马。。

很老的一个洞但是很经典

这里抓取关键词，例如：filetype:action、ext:action、*.do【大家可以上网查查哟】

看看命令执行：

然后呢当然是上传马了【自带不行滴 当然选择冰蝎马了，密码自己改一个难度大一点呦】

可以看见上传成功了

用小蝎子去连接

感觉这种getshell不太爽，换一种方式吧

我使用的是Quasar【大佬都喜欢CS，我总是喜欢这些老古董总是都试试呗】

github上可以下载开源的，当然生成的木马不是免杀的呦，还要自己去免杀。。。

【这里生成一个木马，按照步骤填写好端口，IP就好啦】

本地策略开启端口来

【这种东西当然需要肉鸡来操作，在肉鸡上上传刚才生成的木马】

【肉鸡python开启 web服务为了让其他机器可以访问到你的木马并且下载】

哈哈 端口最好大一点
【这里打开冰蝎虚拟终端，去访问肉鸡的ip,下载生成的木马（Fuck.exe是为了截图第二次做的，和前面的whost.exe一样的）】

访问成功后，肉鸡开启服务界面会变化，当然生成的.exe需要你去手动触发（最好Fuck.exe来两次）

【看看触发了没】

看来是触发了的，当然看见这么多exe

跑马场啊 哈哈，当然想想也是。。

【监听成功】

【比之前的冰蟹功能更加的多些 哈哈哈，当然为了后续的工作更加顺手些】

【远程监视对面的桌面 不能操作只能看呦 也挺刺激的】

当然这是自己的玩的，运气也有。这个没有报毒。也有好几个站无法建立监听连接。

慢慢学习吧 。。。反正以后程序文件必须虚拟机打开，毕竟被勒索过

就这样吧！

黑客渗透视频教程及工具，我都放在网盘里了，自己取哈

https://pan.baidu.com/s/1pSoknsvtp81xJIeUHHc2Dw

提取码：9ev2

推荐文章++++

*实战：从弱口令到拿下服务器

*某系统绕过waf拿下webshell

*记一次拿下棋牌服务器的过程