好在运气不错,通过weblogic的反序列化RCE拿到系统权限,后来发现了一个尴尬的问题,目标主机不出网,借助搜索引擎,大佬们都在用reGeorgh和Pystinger,这两款工具都是使用webshell来进行socks代理,进而穿透内网,后面确实也达到目的,进内网水了波分。
通常来说是使用公网IP+DDNS的形式来实现远程访问,但DDNS这个操作有难也有易,在此之前我一直是使用DDNS-GO这个应用来进行公网解析的,直到最近用上了Lucky这个应用,用完才发现打开新天地了。
version: '3' services: lucky: image: gdy666/lucky:latest container_name: lucky ports: - “16601:16601” volumes: - /share/CACHEDEV2_DATA/Container/lucky:/goodluck restart: always network_mode: host。
