## https://sploitus.com/exploit?id=678619A8-6FEA-5537-BACA-FE8594F54427
# CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
# 使用方法:
```
java -jar CVE-2023-33246.jar -ip "127.0.0.1:10911" -cmd "open -a Calculator"
```
# 本工具的特点
由于心跳机制30s触发一次漏洞,所以工具延时35秒,保证命令被执行,随后再还原配置文件,所以该工具对漏洞进行利用的时候,并不会对环境产生影响!(前提是你需要等待工具自然结束,而不是强制关闭它!)
# 免责声明:
检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿对任何外部计算机系统进行入侵攻击,不得用于任何非授权形式的安全测试。仅提供技术交流,不对工具造成任何理论上的或实际上的损失承担责任。