The Java Debug Wire Protocol (JDWP) 远程代码执行

日前,使用wvs渗透测试的一个平台,显示有JDWP漏洞,漏洞代码:https://www.exploit-db.com/exploits/33789/。因为之前很少玩到远程溢出的漏洞,现将步骤记录如下:

1、下载到rb文件后。去到 msf 的目录 /usr/share/metasploit-framework/modules/exploits  

2、在目录下创建 javadebug目录,下载到的 文件取名为:java.rb

3、运行msfconsole

4、执行 use /exploits/javadebug/java

5、set RHOST 目录IP地址 

6、exploit

结果没成功。所以没有下文。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容