一次简单的从web到域控

扫码领资料获网安教程### 前言 菜鸡一次从web到域控的测试 ## 渗透开始 先在fofa上面寻找目标 语句：body="10.4.5 404 Not Found" && country="CN" && region="TW&quo...文章来源: https://forum.butian.net/share/586文章作者：永安寺如有侵权请您联系我们，我们会进行删除并致歉前言菜鸡一次从web到域控的测试渗透开始先在fofa上面寻找目标语句：body="10.4.5 404 Not Found" && country="CN" && region="TW"打开直接这个页面Weblogic 404页面 因为是java站直接用工具测测 已经爆出的漏洞发现漏洞存在命令执行成功Linux系统但是目前不知道路径 所以需要找路径先dirsearch一波打开这个路径发现了一个jsp文件 然后利用weblogic工具全局搜索这个文件然后依次查看每个config.xml 文件复制到txt中 找端口9003 因为url上是9003路径应该是找到了上传一个txt试试能不能访问然后去浏览器访问看看能不能访问到能成功访 ………………………………