记一次从weblogic到拿到system权限

	0x00 本来很早之前就在这个服务器上做了前期工作，后来蚁剑的马连不上了，无奈又重新开始最诡异 的是后来蚁剑的马传上去立马被删。 0x01 CVE-2017-10271 zoomeye找到weblogic站点，简单判断一下是否存在已知漏洞。 这里看到是存在反序列化漏洞的，直接传个冰蝎的马上去。 简单的收集一波信息，由于之前收集过一些信息，这次就不重复。已知服务器是独立IP、无内网环境(比较少见win2008的系 统administrator权限，下面是这次收集的信息，有两个AV，一个是Defender还有Ahnlab，然后3389也是被开启了但是这 个3389是不出网的，之前好像尝试过放开FW策略，好像是没有用。 0x02 远程桌面连接 由于不知道administrator密码这里直接激活guest用户(已经忘了之前被激活没)，再随机改个密码。 有了账号下一步就是远程桌面，用ew建一个socks5隧道绕过防火墙策略。 0x03 后渗透 连上远程桌面用mimikatz把administrator密码读出来 最高端的免杀方式往往用最朴素的方式(白名单简 单的做了免杀两个杀软还是抢着杀，由于有远程桌面我也不绕弯子。 读到密码后立马连上administrator。 接下来还是继续提权，直接上烂土豆。 提权完了用system权限再上一遍cs。 最后简单的权限维持就行了，然后日志删除。