隐匿自己的c2服务器（一）目录隐匿自己的c2服务器（一）?服务器设置安装java环境启动设置开启禁ping?微信机器人推送上线信息?️‍?端口特征修改?证书特征修改?流量特征修改利用cdn加速进行隐匿域名cdn配置证书和密钥修改profile文件上线效果​?服务器设置安装java环境yuminstall-yjava-1.8.0-openjdk*启动设置遇到插件中中文乱码时，只需要更改启动的编码参数即可解决：java-Dfile.encoding=utf-8-XX:ParallelGCThreads=4-XX:+AggressiveHeap-XX:+UseParallelGC-Xms512M-X

隐匿自己的c2服务器（一）目录隐匿自己的c2服务器（一）?服务器设置安装java环境启动设置开启禁ping?微信机器人推送上线信息?️‍?端口特征修改?证书特征修改?流量特征修改利用cdn加速进行隐匿域名cdn配置证书和密钥修改profile文件上线效果​?服务器设置安装java环境yuminstall-yjava-1.8.0-openjdk*启动设置遇到插件中中文乱码时，只需要更改启动的编码参数即可解决：java-Dfile.encoding=utf-8-XX:ParallelGCThreads=4-XX:+AggressiveHeap-XX:+UseParallelGC-Xms512M-X

DC-3前言：这个DC系列去年就做完了，但是因为那时候visualbox老崩搞得头大，一直漏了DC-3没做。现在重新搞好了来完结这个系列扫存活的主机，显示只开了80扫了一下目录，看了几个没有什么信息泄露出默认密码啥的登上80试了几个弱口令无果，指纹显示cms是Joomla前面在看他的readme的时候也没有显示出具体版本，反正是这个cms没听过，想着goby的指纹识别不错扫了下，扫出来了版本和一个SQL注入在GitHub上找到一个脚本拿来用[stefanlucas/Exploit-Joomla:CVE-2017-8917-SQLinjectionVulnerabilityExploitinJo

DC-3前言：这个DC系列去年就做完了，但是因为那时候visualbox老崩搞得头大，一直漏了DC-3没做。现在重新搞好了来完结这个系列扫存活的主机，显示只开了80扫了一下目录，看了几个没有什么信息泄露出默认密码啥的登上80试了几个弱口令无果，指纹显示cms是Joomla前面在看他的readme的时候也没有显示出具体版本，反正是这个cms没听过，想着goby的指纹识别不错扫了下，扫出来了版本和一个SQL注入在GitHub上找到一个脚本拿来用[stefanlucas/Exploit-Joomla:CVE-2017-8917-SQLinjectionVulnerabilityExploitinJo

vulntarget-a信息收集存活扫描，目标开放了445还是win7，考虑一手永恒之蓝arp-scan-lnmap-A-sT-sV192.168.130.4永恒之蓝用nmap的插件验证一下确实存在nmap-sT-sV-Pn-p445--script=smb-vuln-ms17-010.nse192.168.130.7直接msf开打拿下shell可以看到还有另一个网段10.0.20.0通达OAgetshell这里也回到访问80端口的web看看应该也是有突破口的，看到扫码那里显示了是通达OA上工具一把梭连接上去发现直接就是system权限了域信息收集哥斯拉中chcp65001之后还是有乱码，先维

vulntarget-a信息收集存活扫描，目标开放了445还是win7，考虑一手永恒之蓝arp-scan-lnmap-A-sT-sV192.168.130.4永恒之蓝用nmap的插件验证一下确实存在nmap-sT-sV-Pn-p445--script=smb-vuln-ms17-010.nse192.168.130.7直接msf开打拿下shell可以看到还有另一个网段10.0.20.0通达OAgetshell这里也回到访问80端口的web看看应该也是有突破口的，看到扫码那里显示了是通达OA上工具一把梭连接上去发现直接就是system权限了域信息收集哥斯拉中chcp65001之后还是有乱码，先维