打点-heapdump信息泄露-shiro反序列化获得root权限shell

编程语言 2024-11-02 00:02
0 阅读

fscan 扫描结果

image-20240919170146489

heapdump 下载

image-20240919171113080

使用 JDumpSpider-1.1-SNAPSHOT-full.jar 分析,获取 shiro 密钥

image-20240919170426614

验证

image-20240919170505289

爆破利用链

image-20240919170533497

命令执行

image-20240919170559698

image-20240919170628008

猜你喜欢

目录

热门文章