如何通过WebLogic CVE-2019-2725漏洞实现域控沦陷全流程?
摘要:一、靶场信息 相关注意事项: 二、信息搜集 1、TCP 端口扫描 + 指纹识别 + 操作系统识别 工具:rustscan + nmap nmap 带上 -Pn 参数,表示不进行主机发现,
一、靶场信息
相关注意事项:
二、信息搜集
1、TCP 端口扫描 + 指纹识别 + 操作系统识别
工具:rustscan + nmap
nmap 带上 -Pn 参数,表示不进行主机发现,这是为了避免主机发现失败导致的指纹探测失败。
因为 nmap 的默认扫描逻辑是这样的:
主机存活探测(ICMP ping / TCP ping)
↓
没有响应?
↓
认为主机已下线 → 直接跳过,不扫端口
问题在于,很多主机(尤其是 Windows、有防火墙的服务器)会屏蔽 ICMP,但端口服务完全正常运行。Nmap 误判主机离线,导致你什么都扫不到。