环境准备:35-2 fastjson反序列化漏洞介绍 及漏洞环境搭建-CSDN博客
fastjson_tool.jar下载:fastjson_rce_tool: fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP (gitee.com)
一、攻击机kali开启nc监听6666端口(或其他端口也行,只要不重复就行)
nc -lvvp 6666
具体解释如下:
nc
: 是 netcat 工具的命令行名称,用于网络连接。-l
: 表示监听模式,告诉 netcat 在指定的端口上监听连接。-v
: 表示详细模式,告诉 netcat 显示更多的信息,如连接状态和数据传输情况。-p 6666
: 指定监听的端口号为 6666,这是一个任意选择的端口号。