网络拓扑

配置好网络之后，外网IP为：192.168.0.122

1.1 外网打点

端口指纹扫描

1.2 xxl-job-execute未授权rce

192.168.0.122:9999 XXL-JOB历史漏洞

反弹shell

上线vshell

Flag

1.3 内网横向

上传fscan扫另一个网段

1.4 socks5代理

隧道代理

2.1 Spring-Cloud-CVE-2022-22947

192.168.100.50:8800/ springboot存在历史漏洞

命令执行

Heapdump泄露

2.2 nacosRCE

192.168.100.50:8848/nacos nacos存在历史漏洞

配置信息

注入内存马

Flag

2.3 内网横向

双网卡 扫另一个网段

未发现开数据库放3306端口
尝试连接redis

2.4 stoawayd二级代理

搭建多级代理 本机开启监听

入口机反弹

本机继续监听

反弹到入口机

建立二级隧道

192.168.88.70:6379 nbsg@123456连接redis

2.5 redis写公钥

写入公钥

公钥登录

成功登入

Flag

打靶结束