2015年3月16日
Java war打包和解压命令
摘要: 涉及到JBoss不合理配置时,可以非授权访问jmx-console,这样就可以部署恶意war文件,得到JBoss服务器的webshell,进而可以进一步渗透得到服务器权限乃至内网漫游。 关于JBoss配置不当的攻击思路,网络上有许多相关的资料。可以参照链接:http://drops.wooyun.... 阅读全文
posted @ 2015-03-16 20:03 ShadonSniper 阅读(22374) 评论(0) 推荐(0) 编辑
Java war打包和解压命令
摘要: 涉及到JBoss不合理配置时,可以非授权访问jmx-console,这样就可以部署恶意war文件,得到JBoss服务器的webshell,进而可以进一步渗透得到服务器权限乃至内网漫游。 关于JBoss配置不当的攻击思路,网络上有许多相关的资料。可以参照链接:http://... 阅读全文
posted @ 2015-03-16 19:59 ShadonSniper 阅读(704) 评论(0) 推荐(0) 编辑