【重磅！】记一次不出网的渗透测试

《记一次不出网的渗透测试》

周末时间中午吃饱喝足后，闲着无聊上线玩了几把游戏，听着音乐，本想周末就这样悠闲的过的，怎么老输，开始键盘侠上线 ，没办法，人菜又瘾大。

PS：本文仅用于技术讨论，严禁用于非法用途，违者后果自负，与本站及作者无关。

S2-046打点

突然手机微信响了下，说有个测试，要开始干活。

给一了个IP地址，先是进行一些日常的信息收集， 端口  系统的等， 密码弱口令测试，爆破等没有发现。

在谷哥查找历史中发现有个7080这个端口快照，去看看 浏览器打开回到页面发现了.action的，可以用下s2的漏洞试下可以用下s2的漏洞试下。

:7080/xxxx.action。

存在漏洞的，命令执行一下，最高权限。

看下目录在那。

现在可以上传个木马上传先上把带有文件框的上传到服务器那

上传完成后再到浏览器打开这个页面进行你要上传的小马上传到服务器，路径那个把上面那个直接复制到那个路径里。

这里我测试了哥斯拉的马，能上传但连接不上。

后面又测试了Behinder 3.0  Beta_3 版本 也连接不上。

BehinderV3.0 B6据点

MMP的去看看Behinder的最新版本更新到那了，更新到6了，我还在用3。更新一波，再来过干他。

成功了，还是最新版本好用，以后要时常更新自己的工具啊。

接下来看看有什么东西，找找配置文件，目录下面这个。

Tomcat用户信息、密码等。