利用1099服务漏洞————java_rmi_server
本文章是小白up主的自我笔记,希望对正在 学习的你有所帮助在BT5上利用漏洞机端口1099服务漏洞进行攻击查看根目录下的文件今天我们来利用1099的服务漏洞来进行攻击首先我么要用到的虚拟机有:BT5,和linux的漏洞机其实一般这些利用模块的攻击模块都是在msfconsole模式下进行的,他们的流程都是差不多的我们先进行1099的端口服务的扫描,看一下1099具体的服务名称nma...
·
本文章是小白up主的自我笔记,希望对正在 学习的你有所帮助
在BT5上利用漏洞机端口1099服务漏洞进行攻击查看根目录下的文件
今天我们来利用1099的服务漏洞来进行攻击
首先我么要用到的虚拟机有:
BT5,和linux的漏洞机
其实一般这些利用模块的攻击模块都是在msfconsole模式下进行的,他们的流程都是差不多的
我们先进行1099的端口服务的扫描,看一下1099具体的服务名称
nmap -sV +ip -p1099
这是nmap进行的1099端口的系统服务的扫描
我们可看见1099端口的服务的名称为 rmiregistry
我们任然在BT5中进入msfconsole模式搜索这个模块,
然后利用路径来使用模块,接着我们set RHOST来指定攻击的对象
exploit来执行模块,之后我们利用shell来进入所攻击的系统
就可以执行命令了,我们需要的效果是查看更目录下的文件,所以我们执行ls就行了
还是那句话其实一般模块的利用攻击都是这些流程,换汤不换药。
希望本文章对你有所帮助
谢谢!!!
更多推荐
已为社区贡献5条内容
所有评论(0)