jboss反序列化漏洞实战渗透笔记

一.利用shodan,fofa或谷歌搜索关键字：8080/jmx-console/

二.下载java反序列化终极测试工具进行验证漏洞

三.记住User Current Directory:  C:\jboss-6.1.0.marks\    （ps:这是网站的根目录）

四.war文件的部署

     JBoss支持热部署，也就是war文件部署到服务器上后不需要重新启动JBoss（Tomcat不支持这种特性）。war文件的部署很简单，直接将war文件拷贝到JBoss\server\default\deploy目录下即可

那么如何制作一句话的war呢？https://blog.csdn.net/na_tion/article/details/52452422（ps:菜刀地址就是 目标ip:8080/你的war名称/一句话.jsp  例如：http://123.123.345.6:8080/shell/one.jsp）

 

 五.命令乱打一通

1.whoami  看是否需要提权   

2. ipconfig 查看是否是局域网

3.netstat -ano 是否开了3389 

4.ping www.baidu.com  内网的鸡儿就ping一下，ping通了就lcx,frpc,后门走一走，ping不通就看第六点

六.lcx,nc,frpc都失败了咋办呢

1.tasklist 查看是否有杀软，没有杀软证明这台鸡儿是通过http协议通信

2.搭建一个http协议的内网代理https://bbs.ichunqiu.com/thread-12514-1-1.html（ps:那个tunnel.jsp也是制作成war丢上去）

七.最后感谢null大佬的指点，在内网转发那卡了很久。大佬推荐我reGeorg进行代理，终于艰难的连上了3389