安服仔日记系列：从登录页面到内网权限的探索

0x00 背景

起初天地浑沌，众生未见光芒。盘古开天辟地，清浊分明，万物生成。造化神功，皆源自小白的奇遇与历险。

传说傲来国有一山名花果山，石化孕育石猴孙小白。

小白历经千辛万苦，终成一代英雄，学艺求道，不负所愿。

当今，面对黑客入侵，小白以不动声色之策，轻松夺得控制权，令人震惊。老黑惊叹其快速修行之术，欲探究其秘诀，然小白却守口如瓶。

0x01 Shiro框架GetShell

登录页面呈现Tom猫形象，隐含着神秘操作。

通过抓包技术，确认目标系统采用Shiro框架。利用Shiro反序列化漏洞，小白轻松获取管理员权限，并上传WebShell进行后续渗透准备。

0x02 上线CS获得服务器权限

利用WebShell上传CS文件，实现服务器控制，并设置隐藏账号。

通过Windows Server 2012的RDP连接记录获取管理员密码，进一步扩大渗透范围。

0x03 旋转跳跃，我闭着眼

小白掌握了服务器控制权，确保周边服务器无法逃脱其掌控。

通过扫描C段、

端口和目录，小白发现并登录了一些系统，

甚至成功获取了192段服务器的数据库权限。

小白以其敏锐的观察和出色的技术，成为网络安全领域的佼佼者，继续为网络安全事业贡献力量。