前言
首先提出一个场景,目标使用了weblogic,存在t3反序列化漏洞,正常情况下回显都是使用rmi内存马,rmi内存马存在诸多缺点。首先容易被发现 貌似登录weblogic后台就能很轻易的看到,其次只能执行命令。当我们想传一个cs的马或者frp等进行后渗透时,还得用远程文件下载,如果目标有杀软就还需要考虑远程文件下载过杀软的问题,颇为麻烦,这时我们希望放一个功能性强的webshell上去,如:冰蝎、哥斯拉等,然而weblogic放jsp马问题也比较多,第一个需要找到本地目录,第二个需要找到外网可访问目录。设想如果我们直接访问这个weblogic是404,爆破又没找到任何目录,t3反序列化又打成了,那我们应该怎么放jsp上去。。。。。。这样就没得搞了。那么我们能不能在t3反序列化的时候直接给目标打一个http内存马呢,这就是我本文要讨论的问题。
more >>