jexboss工具 -- JBOSS未授权访问漏洞利用

Posted web安全工具库

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了jexboss工具 -- JBOSS未授权访问漏洞利用相关的知识,希望对你有一定的参考价值。

其实所有的节日,都不是为了礼物和红包而生,而是提醒我们不要忘记爱与被爱,生活需要仪式感,而你需要的是在乎和关爱。。。

----  网易云热评

小受:Ubuntu20

小攻:Kali2020


一、搭建该漏洞环境

查看上一篇文章:


二、访问http://192.168.77.136:8080/进入后台,点击JMX Console


三、漏洞利用工具

2、cd jexboss

3、python3 jexboss.py会弹出该工具使用方法

jexboss工具 -- JBOSS未授权访问漏洞利用

4、python3 jexboss.py -u 192.168.77.136:8080

有红色vulnerable,说明存在漏洞

jexboss工具 -- JBOSS未授权访问漏洞利用

5、输入yes,获取shell,上面我们已看到Ubuntu的相关信息

jexboss工具 -- JBOSS未授权访问漏洞利用


禁止非法,后果自负


以上是关于jexboss工具 -- JBOSS未授权访问漏洞利用的主要内容,如果未能解决你的问题,请参考以下文章

jexboss – Jboss漏洞检测/利用工具

JexBoss - JBoss (和其他 Java 反序列化漏洞) 验证和更新工具

jboss 未授权访问漏洞复现

JBOSS未授权漏洞详细复现

常见未授权访问漏洞总结

JBoss 4.x 弱口令未授权访问 + 部署war包getshell