一.利用shodan,fofa或谷歌搜索关键字:8080/jmx-console/
二.下载java反序列化终极测试工具进行验证漏洞
三.记住User Current Directory: C:jboss-6.1.0.marks (ps:这是网站的根目录)
四.war文件的部署
JBoss支持热部署,也就是war文件部署到服务器上后不需要重新启动JBoss(Tomcat不支持这种特性)。war文件的部署很简单,直接将war文件拷贝到JBossserverdefaultdeploy目录下即可
那么如何制作一句话的war呢?https://blog.csdn.net/na_tion/article/details/52452422(ps:菜刀地址就是 目标ip:8080/你的war名称/一句话.jsp 例如:http://123.123.345.6:8080/shell/one.jsp)
五.命令乱打一通
1.whoami 看是否需要提权
2. ipconfig 查看是否是局域网
3.netstat -ano 是否开了3389
4.ping www.baidu.com 内网的鸡儿就ping一下,ping通了就lcx,frpc,后门走一走,ping不通就看第六点
六.lcx,nc,frpc都失败了咋办呢
1.tasklist 查看是否有杀软,没有杀软证明这台鸡儿是通过http协议通信
2.搭建一个http协议的内网代理https://bbs.ichunqiu.com/thread-12514-1-1.html(ps:那个tunnel.jsp也是制作成war丢上去)
七.最后感谢null大佬的指点,在内网转发那卡了很久。大佬推荐我reGeorg进行代理,终于艰难的连上了3389