基于java环境的漏洞利用获取shell

最新推荐文章于 2024-07-25 22:24:14 发布
最新推荐文章于 2024-07-25 22:24:14 发布
阅读量291 收藏 2
点赞数 2
文章标签: 学习 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Time_worm/article/details/140688454
版权

在此声明文章仅供相互学习参考,严禁利用于违法犯罪,任何事故自行承担!!

一、背景

jre-7u17-windows-i586版本的java环境存在可以之间被metasploit利用的漏洞,在Windows7或Windowsxp中安装该版本的java环境。

二、实施步骤

首先在Windows7环境下安装对应版本的java环境

kali中开启metasploit,使用exploit/multi/browser/java_jre17_driver_manager

默认的配置信息如下

直接运行生成了一个网址

这个网址的ip地址由本机的地址和目标机的8080端口,加上后面的一段随机字符组成的字符串

将这个网址复制到目标机浏览器打开

弹出了一个提示窗,看起来似乎是提示我们java版本需要更新,一般人大概看到这个都会选择不更新,点一下later

这次警告似乎更严重了,貌似不能不更新了,那我们就只能运行吧

当运行按钮被按下的那一刻,立刻就能从kali看到一个连接被建立了,查看后台进程,发现确实有一个连接

直接进入进程查看

三、总结

通过此案例,告诉大家,软件升级还是很重要的,但是要选择正当途径升级更新。

Time_worm
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于 java 环境漏洞利用获取 Windows系统shell
Cwillchris的博客
05-27 413
基于 java 环境漏洞利用获取 shell 实验环境: kali攻击机(192.168.98.30) window目标机(192.168.98.35) jre-7u17-windows-i586.exe 实验步骤: 1、搭建java环境 xshell上传jre-7u17-windows-i586.exe到win7 安装都一直点下一步就可以 2、 使用 java 模块 getshell msfbd run //进入msf use exploit/multi/brow
java反序列化漏洞POP查找_Java反序列化漏洞:在受限环境中从漏洞发现到获取反向Shell...
weixin_33740934的博客
03-08 257
启动Burp并安装一个名为Java-Deserialization-Scanner的插件。该插件主要包括2个功能:扫描以及基于ysoserial生成exploit。扫描远程端点后,Burp插件将向我们返回以下报告内容:Hibernate 5 (Sleep): Potentially VULNERABLE!!!是个好消息!漏洞利用现在,让我们继续下一步操作。点击exploitation选项卡以实现任...
基于java环境漏洞利用
xiao_he0123的博客
02-27 2685
基于java环境漏洞利用获取shell前言二、操作步骤1.执行监听设置参数2.运行木马构建session总结 前言 一般基于Java的软件开发的电脑上,做财务,大数据,税控软件,收银,OA软件上都会有Java环境的搭建和配置可以利用到这个漏洞 二、操作步骤 1.执行监听设置参数 #开启msf msfconsole #设置参数 use exploit/multi/browser/java_jre17_driver_manage #选取所用的模块 show payloads #查看Java模块中可以使用的
MSF基于JAVA的漏洞获取shell实战
永远是少年
06-13 704
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于JAVA的漏洞获取shell实战。 一、环境准备 二、MSF设置 三、效果检验
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透4 —基于 java 环境漏洞利用获取 shell
天下著书立传者,皆为我师
07-02 931
Metasploit 渗透测试之利用木马、病毒实施渗透2 —基于 java 环境漏洞利用获取 shell
[Java安全]—fastjson漏洞利用
Sentiment的博客
07-03 5438
这两天要出去就不再学新东西了,正好两点睡不着了,起来学学fastjson弥补一些接下来的内容。Fastjson 组件是阿里巴巴开发的反序列化与序列化组件Fastjson组件在反序列化不可信数据时会导致远程代码执行。究其原因:依赖 POJO POJO 是 Plain OrdinaryJava Object 的缩写,但是它通指没有使用 Entity Beans 的普通 java 对象,可以把 POJO 作为支持业务逻辑的协助类Demo 结果: test1可以看到调用时会自动调用对应的其次是若加上,则返回的内容除
Java SSTI服务端模版注入漏洞原理与利用
道阻且长,行则将至。
06-15 1236
本文通过具体的漏洞实例代码,分析、总结了 Java 项目常见的三大模板引擎(Velocity、FreeMarker、Thymeleaf)的 SSTI 漏洞原理与利用方法。虽然相应的模板引擎 SSTI 注入漏洞基本上都拥有 CVE 编号和安全版本,当时在开发人员错误引入存在漏洞缺陷的模板引擎版本的情况下,目标系统依旧存在 RCE 风险。
Java反序列化漏洞-CC6利用链分析
柠檬i的博客
12-26 1330
经过之前对[CC1链]的分析,现在已经对反序列化利用链有了初步的认识,这次来分析一个最好用的CC利用链——CC6。 为什么CC6是最好用的CC利用链,因为CC6不限制jdk版本,只要commons collections 小于等于3.2.1,都存在这个漏洞。
Java反序列化漏洞与URLDNS利用链分析
道阻且长,行则将至。
06-02 912
本文从一个实际的 Java 反序列化 Demo 出发,学习反序列化漏洞的 Source 点特征、漏洞利用的必要条件,同时分析了 URLDNS 链的原理,最后总结了 Java 反序列化漏洞的防御手段。
Android中级篇之用JAVA代码执行shell命令.rar_Android 执行shell_android_effectoh
09-20
Android系统基于Linux内核,因此支持使用Linux命令行工具,即shell命令。这些命令提供了对系统资源的直接操作能力,如创建、删除文件,管理进程等。然而,由于Android的安全模型,应用通常不能直接在用户界面下执行...
JAVA上百实例源码以及开源项目
01-03
 基于JAVA的UDP服务器模型源代码,内含UDP服务器端模型和UDP客户端模型两个小程序,向JAVA初学者演示UDP C/S结构的原理。 简单聊天软件CS模式 2个目标文件 一个简单的CS模式的聊天软件,用socket实现,比较简单。 ...
SQL注入漏洞检测工具sqlmap用户手册
09-16
SQLmap是应对这种威胁的一款强大的自动化工具,由Python编写,旨在帮助安全专家和渗透测试人员检测和利用SQL注入漏洞。本手册将深入探讨sqlmap的使用方法及其核心功能。 一、SQLmap的安装与配置 SQLmap可在多种操作...
java开源包1
06-28
j2wap 是一个基于Java的WAP浏览器,目前处于BETA测试阶段。它支持WAP 1.2规范,除了WTLS 和WBMP。 Java注册表操作类 jared jared是一个用来操作Windows注册表的 Java 类库,你可以用来对注册表信息进行读写。 GIF...
JAVA上百实例源码以及开源项目源代码
12-11
2个目标文件 摘要:Java源码,网络相关,UDP 基于JAVA的UDP服务器模型源代码,内含UDP服务器端模型和UDP客户端模型两个小程序,向JAVA初学者演示UDP C/S结构的原理。 简单聊天软件CS模式 2个目标文件 一个简单的CS模式...
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
urhero的专栏
07-25 240
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
Linux:基础命令学习
qq_55038440的博客
07-20 1395
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
AvaloniaUI的学习
最新发布
lishuangquan1987的博客
07-25 632
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
Spring Security学习笔记(二)Spring Security认证和鉴权
飞!!!的博客
07-24 655
用户认证的基础Filter,只有UsernamePasswordAuthenticationFilter这一个实现类。...//主要方法//先校验请求url与表单校验提交的url是否一致,不一致执行下一个Filter//一致的话就执行认证逻辑,一般默认的表单提交url是"/login"if (!} else {try {//实现类执行具体的认证逻辑return;//由子类实现具体的验证逻辑...
java获取shell脚本返回值
05-26
Java可以通过Process类执行Shell脚本,并通过该类的waitFor()方法获取Shell脚本执行的返回值。 示例代码如下: ```java import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; public class ShellExecute { public static void main(String[] args) throws IOException, InterruptedException { String command = "sh /path/to/script.sh"; Process process = Runtime.getRuntime().exec(command); int exitCode = process.waitFor(); BufferedReader reader = new BufferedReader(new InputStreamReader(process.getInputStream())); String line; while ((line = reader.readLine()) != null) { System.out.println(line); } reader.close(); if (exitCode == 0) { System.out.println("Shell脚本执行成功!"); } else { System.out.println("Shell脚本执行失败,返回值:" + exitCode); } } } ``` 其中,command变量存储要执行的Shell脚本的命令,process.waitFor()方法会等待脚本执行完成并返回脚本的退出状态码。如果退出状态码为0,则代表脚本执行成功。如果不为0,则代表脚本执行失败,并可以根据具体的状态码进行处理。通过BufferedReader类读取脚本的输出信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值