CVE-2018-1297_Jmeter RMI 反序列化命令执行漏洞
漏洞详情
Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。
其2.x版本和3.x版本中存在反序列化漏洞,攻击者可以利用该漏洞在目标服务器上执行任意命令。
漏洞环境
靶 场:192.168.4.10_ubuntu
攻击机:192.168.4.29_kali
运行漏洞环境:
#docker-compose up -
CVE-2018-1297_Jmeter RMI 反序列化命令执行漏洞
漏洞详情
Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。
其2.x版本和3.x版本中存在反序列化漏洞,攻击者可以利用该漏洞在目标服务器上执行任意命令。
漏洞环境
靶 场:192.168.4.10_ubuntu
攻击机:192.168.4.29_kali
运行漏洞环境:
#docker-compose up -