JBOSS未授权访问漏洞利用

JBOSS未授权访问漏洞利用

vulhub下载

https://github.com/vulhub/vulhub.git

docker下部署过程
- 复制到linux环境
- 进入环境： /home/kali/vulhub/jboss/CVE-2017-7504
- docker-compose up -d启动
- 访问127.0.0.1::8080 ,点击JMX Console
利用过程：
- 下载工具
  
  https://github.com/joaomatosf/jexboss
- cd jexboss
- 执行命令
  
  python3 jexboss.py -u 127.0.0.1:8080
  
  返回vulnerable说明漏洞存在
- 输入yes确认攻击
- 利用成功，直接就是root权限

posted @ 2020-12-18 22:24 木捏牛阅读(140) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部