jexboss工具 -- JBOSS未授权访问漏洞利用
Posted web安全工具库
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了jexboss工具 -- JBOSS未授权访问漏洞利用相关的知识,希望对你有一定的参考价值。
其实所有的节日,都不是为了礼物和红包而生,而是提醒我们不要忘记爱与被爱,生活需要仪式感,而你需要的是在乎和关爱。。。
---- 网易云热评
小受:Ubuntu20
小攻:Kali2020
一、搭建该漏洞环境
查看上一篇文章:
二、访问http://192.168.77.136:8080/进入后台,点击JMX Console
三、漏洞利用工具
2、cd jexboss
3、python3 jexboss.py会弹出该工具使用方法
4、python3 jexboss.py -u 192.168.77.136:8080
有红色vulnerable,说明存在漏洞
5、输入yes,获取shell,上面我们已看到Ubuntu的相关信息
禁止非法,后果自负
以上是关于jexboss工具 -- JBOSS未授权访问漏洞利用的主要内容,如果未能解决你的问题,请参考以下文章