基于 java 环境的漏洞利用获取 Windows系统shell

最新推荐文章于 2023-11-08 17:31:47 发布
最新推荐文章于 2023-11-08 17:31:47 发布
阅读量396 收藏
点赞数
分类专栏: 网络安全全栈课程 渗透测试 文章标签: java环境漏洞 渗透
本文链接:https://blog.csdn.net/weixin_59679023/article/details/125002270
版权

基于 java 环境的漏洞利用获取 shell

实验环境:

kali攻击机(192.168.98.30)

window目标机(192.168.98.35)

jre-7u17-windows-i586.exe

实验步骤:

1、搭建java环境

xshell上传jre-7u17-windows-i586.exe到win7

安装都一直点下一步就可以

2、 使用 java 模块 getshell

msfbd run //进入msf

use exploit/multi/browser/java_jre17_driver_manager //使用java攻击模块

show options //查看需要设置的参数

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Cwillchris
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
jre-7u17-windows-i586
01-30
java安装包
jre-7u17-windows-i586.exe
weixin_41809586的博客
03-08 3542
谁能帮忙看下这个程序
基于java环境漏洞利用
xiao_he0123的博客
02-27 2673
基于java环境漏洞利用获取shell前言二、操作步骤1.执行监听设置参数2.运行木马构建session总结 前言 一般基于Java的软件开发的电脑上,做财务,大数据,税控软件,收银,OA软件上都会有Java环境的搭建和配置可以利用到这个漏洞 二、操作步骤 1.执行监听设置参数 #开启msf msfconsole #设置参数 use exploit/multi/browser/java_jre17_driver_manage #选取所用的模块 show payloads #查看Java模块中可以使用的
java 调用shell脚本 权限_Java调用shell脚本解决传参和权限问题的方法
weixin_39600616的博客
02-16 973
1. java 执行shelljava 通过 Runtime.getRuntime().exec() 方法执行 shell 的命令或 脚本,exec()方法的参数可以是脚本的路径也可以是直接的 shell命令代码如下(此代码是存在问题的。完整代码请看2):/*** 执行shell* @param execCmd 使用命令 或 脚本标志位* @param para 传入参数*/private sta...
java反序列化getshell,jboss反序列化漏洞与getshell方法学习
weixin_39966941的博客
03-10 650
0x00 环境搭建通过vulhub靶场环境外加docker部署环境:https://github.com/vulhub/vulhub,使用这种方法搭建需要存在docker环境和docker-compose环境。下载vulhub靶场之后通过docker-compose up -d读取yml文件dump拉取docker环境,可以通过docker exec -it 镜像ID /bin/bash进入doc...
jdk-7u7-linux-i586.tar.gz 和 jdk-7u51-windows-i586.exe 以及 CentOS6.8镜像下载
WFlySky的博客
03-21 1684
linux: 复制这段内容后打开百度网盘手机App,操作更方便哦 链接:https://pan.baidu.com/s/1t_J407GDTt7Y8jpvFa6E1Q 提取码:AU84 windows: 复制这段内容后打开百度网盘手机App,操作更方便哦 链接:https://pan.baidu.com/s/1TP-Gz49gBrqiJxzcz8dwZA 提取码:1P92 CentOS-6.8镜像...
Java17+Tomcat+Jenkins
LJH2428937359的博客
05-10 923
本文着重介绍了如何在java17(java11以及之后的版本应该都是差不多的)上部署Tomcat+Jenkins。作者是windows11 系统windows系列都差不多啦)作者系统windows11 java版本:17提示:以下是本篇文章正文内容,下面案例可供参考其实很好配置,这边难点就是Tomcat服务启动时的一些环境准备问题。(服务器一启动就闪退)
MSF实战-利用0day双杀java环境-宏感染-安卓客户端进行渗透
L120305q的博客
03-31 641
MSF实战笔记
jre-7u71-windows-i586.exe
10-27
jre-7u71-windows-i586.exe
JAVA上百实例源码以及开源项目
01-03
 基于JAVA的UDP服务器模型源代码,内含UDP服务器端模型和UDP客户端模型两个小程序,向JAVA初学者演示UDP C/S结构的原理。 简单聊天软件CS模式 2个目标文件 一个简单的CS模式的聊天软件,用socket实现,比较简单。 ...
JAVA上百实例源码以及开源项目源代码
09-17
 基于JAVA的UDP服务器模型源代码,内含UDP服务器端模型和UDP客户端模型两个小程序,向JAVA初学者演示UDP C/S结构的原理。 简单聊天软件CS模式 2个目标文件 一个简单的CS模式的聊天软件,用socket实现,比较简单。 ...
java开源包1
06-28
j2wap 是一个基于Java的WAP浏览器,目前处于BETA测试阶段。它支持WAP 1.2规范,除了WTLS 和WBMP。 Java注册表操作类 jared jared是一个用来操作Windows注册表的 Java 类库,你可以用来对注册表信息进行读写。 GIF...
java开源包11
06-28
j2wap 是一个基于Java的WAP浏览器,目前处于BETA测试阶段。它支持WAP 1.2规范,除了WTLS 和WBMP。 Java注册表操作类 jared jared是一个用来操作Windows注册表的 Java 类库,你可以用来对注册表信息进行读写。 GIF...
Java执行cmd或者shell命令,并获取结果
最新发布
无心
11-08 1228
已经做了处理,兼容windows和linux系统和编码,不会乱码。
Kali Linux-MSF远控局域网手机
热门推荐
道阻且长,行则将至。
01-14 3万+
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的:演示如何借助Kali Linux系统的Metasploit渗透测试框架生成远程控制木马,然后感染局域网内的Android手机,从而实现对受害者手机数据的读取、音频的窃听、位置的获取、软件安装或卸载等。 环境说明 机器 IP地址 Win10 物理主机 192.168.0.105 Kali 虚拟机 192.16...
MSF基于JAVA漏洞获取shell实战
永远是少年
06-13 681
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于JAVA漏洞获取shell实战。 一、环境准备 二、MSF设置 三、效果检验
canary3 利用格式化漏洞泄露canary 利用ROP执行shell
06-09
您的问题是关于利用格式化漏洞泄露canary并利用ROP执行shell的问题。 首先,格式化漏洞是一种常见的安全漏洞,可以通过控制格式化字符串的方式来读取和修改内存中的数据。其中,canary是一种用于防御缓冲区溢出攻击的机制,它会在程序的栈上插入一个随机值,并在程序退出时检查该值是否被修改,以此来检测是否发生了缓冲区溢出攻击。 利用格式化漏洞泄露canary的一般思路是通过格式化字符串的方式来读取栈上的数据,包括canary的值,然后利用这个值来构造一个假的栈帧,绕过canary的检测。具体实现上,可以使用类似于%lx的格式化字符串来读取栈上的数据。 接下来,利用ROP执行shell的一般思路是通过利用程序中已有的代码段来构造一个ROP链,以此来执行一段自己构造的代码。这个过程需要先找到程序中已有的可用代码段,然后将这些代码段的地址和参数压入栈中,最终利用ret指令来跳转到这些代码段的地址,以此来执行一段自己构造的代码。具体实现上,可以使用一些ROP工具来辅助构造ROP链,比如ROPgadget、ROPtool等。 需要注意的是,利用格式化漏洞和ROP执行shell都是一些高级的安全攻击技术,需要有深入的理解和实践经验。同时,这些攻击技术也可能会被防御措施所阻挡,因此在实际攻击中需要根据具体情况来选择合适的攻击方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cwillchris

你的鼓励将让我产出更多优质干货

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值