1、信息收集-->Logj2漏洞利用getshell-->docker逃逸失败 利用dnsLog验证log4j2漏洞,kali开启http和ladp服务,构造bash一句话payload,连接nc。验证docker环境,利用runC漏洞和特权模式 都逃逸失败了。 2、内网渗透-->域控 利用永恒之蓝,使win7上线msf,hash dump。CVE-2021-42287、CVE-2021-42278 打域控。 外网服务...