摘要：渗透过程概述： 1、信息收集-->Logj2漏洞利用getshell-->docker逃逸失败 利用dnsLog验证log4j2漏洞，kali开启http和ladp服务，构造bash一句话payload，连接nc。验证docker环境，利用runC漏洞和特权模式 都逃逸失败了。 2、内网渗透-->域 阅读全文

摘要：渗透过程概述： 1、信息收集-->weblogic反序列化漏洞getshell-->上线msf，提权 登录页发现weblogic版本信息，利用其反序列化漏洞，上线msf，提权，获取hash。 2、内网渗透-->sql server数据库服务器-->dc 利用永恒之蓝，win7上线msf，为保持稳定m 阅读全文