求个思路

面包加火腿 · 发表于 2016-2-1 07:57:32

一个ip每个端口都是单独的网站，目标网站是jboss的，那两个console都删了，然后页面就只有一个登录界面，没有post注入，盲注也不行，拿下了这个IP的另一个端口的shell，但是和目标站点没什么关系，现在搞目标那个站还可以用什么方法，求思路。谢谢啦

90_ · 发表于 2016-2-1 09:07:53

jboss，反序列化

面包加火腿 · 发表于 2016-2-1 09:35:50

90_ 发表于 2016-2-1 09:07
jboss，反序列化

昨天在网上找了个利用工具试了一下没成功，今天再好好看看这个漏洞吧，谢了

evilhat · 发表于 2016-2-1 19:01:11

在同一个IP是，是都在同一个机器上吗？提权看看

面包加火腿 · 发表于 2016-2-1 19:10:57

evilhat 发表于 2016-2-1 19:01
在同一个IP是，是都在同一个机器上吗？提权看看

不在同一个机器上