环境准备:35-2 fastjson反序列化漏洞介绍 及漏洞环境搭建-CSDN博客
fastjson_tool.jar下载:fastjson_rce_tool: fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP (gitee.com)
一、攻击机kali开启nc监听6666端口(或其他端口也行,只要不重复就行)
nc -lvvp 6666
具体解释如下:
nc
: 是 netcat 工具的命令行名称,用于网络连接。-l
: 表示监听模式,告诉 netcat 在指定的端口上监听连接。