渗透测试：渗透流程思路（当拿到一个WindowsIP，演示weblogic漏洞cve-2020-14882）

渗透流程思路（当拿到一个WindowsIP）

• 渗透思路
• 一. 搭建靶机
• 二. 信息收集
• • 一. 利用`nmap`和`gorailgun`进行端口扫描
  • • 1. 打开nmap
    • 2. 打开`gorailgun`，密码是三个空格
  • 二. 判定哪些端口服务可利用
  • • 搜索端口相应服务
• 三. 查找利用工具
• 四. 工具利用
• • weblogic漏洞查询
  • webshell利用（开后门）
  • • 首先查看是什么语言
    • 确定上传路径并上传shell文件（教程，可跳过）
• 五. 后感

---

渗透思路

1. 收集目标信息

2. 针对信息进行访问

3. 判断目标指纹，是否存在已知漏洞X利用历史漏洞拿到目标机器权限

4. 如何进行后渗透测试?

一. 搭建靶机

因为配置WebLogic 比较麻烦，这边选择用docker部署vulhub，为了利用win10的3389远程桌面

当然也可以在Linux环境下搭建Windows远程桌面环境

昨天已经搭建好靶机，今天只要直接启动即可

docker没有完全启动，启动完成即可

靶场有两种方式启动