一步步获取你的核心权限

这是 酒仙桥六号部队 的第 149 篇文章。背景最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限，手段不限。这就好说了，就喜欢这种能让我胡乱来的目标。入口对于企业而言，散落在外的资产肯定还有不少，于是为了快速打点，先进行一波常规的信息收集。先进行了子域名爆破、fofa、谷歌等方式找到多个子域，通过其中一个子域名反查找IP，在历史解析记录中找到了真实的IP，再继续进行C段端口扫描，收集到了多个资产列表。扔进XRAY跑一波，在其中的一个资产中，发现了存在shiro反序列话漏洞，手工来测试一下：github上找个了工具尝试一下，发现可以执行命令：查看了一下进程后，发现web ………………………………