按照以前的来说一般是有两层网络的内网和外网
这个也是这样的
所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网
以下就是配置
以下就是一些相关信息
外网网段是写成了192.168.111.1/24
WEB
PC
DC
kali
开始扫描
nmap -sS -sV -Pn -T4 192.168.111.80
两个CVE漏洞,CVE-2017-3506、CVE-2019-2725
use exploit/multi/misc/weblogic_deserialize_asyncresponseservice 
生成木马
还需要下载一个java反序列化工具
Releases · shack2/javaserializetools · GitHub
上传路径
\Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\wlsconsole\images\shell.jsp
用shell systeminfo命令
我们需要改一下乱码
用chcp 65001解决出现的乱码
用ps命令查看进程
进程迁移
关闭防火墙 netsh advfirewall set allprofiles state off
内网就需要Java11和涉及到提权的了,我们也是直接在cs中提权的
也是第一次接触这个靶场,还有需要改进的地方
