从外网 log4j2 RCE 再到内网核弹组合拳漏洞 CVE-2021-42287、CVE-2021-42278 拿到 DC

红队攻防实验室一个专注于红队攻防研究的公众号大家好，这里是 红队攻防实验室 的第 2 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！前言本次靶场是 渗透攻击红队 出的第二个内网域渗透靶场，里面包含了最新出的漏洞：log4j2、CVE-2021-42287、CVE-2021-42278，下面是本次靶场的拓扑图：PS：靶场下载地址关注微信公众号：红队攻防实验室 回复：001 即可获取到下载地址。信息搜集拿到 IP 对它进行常规 TCP 端口扫描：nmap -v -Pn -T3 -sV -n -sT --open -p 22,1222,2222,22345,23,21,445,135,139,5985,2121,3389,13389,6379,4505,1433,3306,5000,5236,5900,5432,1521,1099,53,995,8140,993,465,878,7001,389,902,1194,1080, ………………………………