内网的话 在rce之后,肯定先看有没有杀软嘛 windows就tasklist /svc linux一般没有杀软,然后看网络情况,ipconfig 或者 ifconfig,还有netstat -ano
看完,看完网络情况就大概知道扫什么段了,windows的话就去用mimikatz尝试读密码 linux的话就看history历史命令,可以让另一个人同时去翻配置文件,一般目录就是 web-inf/class或者conf,都找到之后就开始用fscan扫描,先 -nobr -nopoc(这个命令的意思是不进行poc和爆破扫描),主要是为了获取端口和url情况,有8848优先打8848 这是nacos,nacos搞完之后就是看5900和5901,这俩是vnc的端口可能有未授权,没有的话就看url,优先看spring相关的,去拼接获取heapdump,再去解析heapdump,里面有很多账号密码,获取到数据库密码后,有两个视角。直接链接数据库翻里面的信息,拿到账号密码后重复上面的工作;直接对数据库进行rce,进行横向,
然后有碰到vcenter什么的也优先打,多去熟悉一下exp的使用,操作完上面这些还没有什么成果的话,就用你rce这台的密码去进行喷洒,针对rdp ssh smb这些协议 或者根据密码规律 比如你r的这台密码是test@101 那规律可能是test@102 test@103,还没有的话 最后再去梭哈
