从外网 log4j2 RCE 再到内网核弹组合拳漏洞 CVE-2021-42287、CVE-2021-42278 拿到 DC
# 从外网Log4j2 RCE到内网域渗透:CVE-2021-42287和CVE-2021-42278漏洞利用实战
## 1. 靶场环境概述
本次靶场是一个典型的内网域渗透环境,包含以下关键组件:
- 外网Ubuntu服务器(192.168.0.251)
- 内网Windows 7域成员主机(10.0.1.7)
- 域控制器(10.0.0.12)
- 攻击者Kali Linux(192.168.0.175)
## 2. 外网渗透阶段
### 2.1 初始信息收集
使用Nmap进行端口扫
2025-08-24 22:31:12
0