The Java Debug Wire Protocol (JDWP) 远程代码执行

  • A+
所属分类:技术文章 未分类

日前,使用wvs渗透测试的一个平台,显示有JDWP漏洞,漏洞代码:https://www.exploit-db.com/exploits/33789/。因为之前很少玩到远程溢出的漏洞,

现将步骤记录如下:

1、下载到rb文件后。去到 msf 的目录 /usr/share/metasploit-framework/modules/exploits

2、在目录下创建 javadebug目录,下载到的 文件取名为:java.rb

3、运行msfconsole

4、执行 use /exploits/javadebug/java

5、set RHOST 目录IP地址

6、exploit

结果没成功。所以没有下文。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: