JavaRMI
文档摘要
Java RMI Java RMI(远程方法调用)是一个 Java API,它允许运行在某个 JVM(Java 虚拟机)中的对象调用运行在另一个 JVM 中的对象的方法,即使这两个 JVM 运行在不同的物理机器上。RMI 提供了一种基于 Java 的分布式计算机制。 概述 工具 检测 方法论 使用 beanshooter 实现 RCE 使用 sjet 或 mjet 实现 RCE 使用 Metasploit 实现 RCE 参考文献 工具 siberas/sjet - siberas JMX 漏洞利用工具包 mogwailabs/mjet - MOGWAI LABS JMX 漏洞利用工具包 qtc-de/remote-method-guesser - Java RMI 漏洞扫描器
评论区
(0)
U