安全矩阵

 找回密码
 立即注册
搜索
查看: 6020|回复: 0

jexboss工具 -- JBOSS未授权访问漏洞利用

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-12-18 17:14:43 | 显示全部楼层 |阅读模式
原文链接:jexboss工具 -- JBOSS未授权访问漏洞利用

jexboss工具 -- JBOSS未授权访问漏洞利用
web安全工具库 昨天
其实所有的节日,都不是为了礼物和红包而生,而是提醒我们不要忘记爱与被爱,生活需要仪式感,而你需要的是在乎和关爱。。。
----  网易云热评
小受:Ubuntu20
小攻:Kali2020

一、搭建该漏洞环境
查看上一篇文章:
Ubuntu20安装docker并部署相关漏洞环境

二、访问http://192.168.77.136:8080/进入后台,点击JMX Console


三、漏洞利用工具
1、下载地址:https://github.com/joaomatosf/jexboss
2、cd jexboss
3、python3 jexboss.py会弹出该工具使用方法

4、python3 jexboss.py -u 192.168.77.136:8080
有红色vulnerable,说明存在漏洞

5、输入yes,获取shell,上面我们已看到Ubuntu的相关信息


禁止非法,后果自负
欢迎关注公众号:web安全工具库


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 15:57 , Processed in 0.012307 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表