虽然81端口无法访问内容了,但weblogic中间件还在,导致weblogic的java反序列化仍然存在
地址
查看ipconfig
涉及多台内网主机,看名字,有app的,有服务器,有ftp的
可以上传文件,添加用户,3389已开,添加了一个test用户(已删除)
3389已开
各种敏感文件任意读取,这里用config.xml举例,其中涉及到和内网的数据库连接,地址192.168.2.202 1521端口
这里我们可以获得serializedsystemini.dat,通过java解密3des加密,这种加密相对老一些,比aes要弱一些