JBOSS jexboss自动化渗透

其他 2021-11-28 13:06:18 阅读次数: 0

jexboss自动化渗透
jexboss是针对jboss渗透自动化估计武器，是用于测试和利用JBoss Application Server和其他java平台、框架、应用程序等中的漏洞的工具。

下载地址：https://github.com/joaomatosf/jexboss

这里演示的环境是我上面搭建的4.x和6.x的环境。

输入命令

python jexboss.py -host http://192.168.100.34:8080

可以看到很红色“vulnerable”，就是存在漏洞
继续输入yes的话，开始exp
在这里插入图片描述

继续输入yes的话，开始exp，获得shell
请添加图片描述

参考文章：

JBoss中间件漏洞总结

猜你喜欢

转载自blog.csdn.net/qq_45300786/article/details/119994537

JBOSS jexboss自动化渗透

Jboss

jboss`

nginx 与 jboss 配置http自动跳转https

Linux下配置JBoss自动启动

自动打包并发布到jboss环境

Angular 自动编译部署 Tomcat Jboss

Netty序列化之Jboss Marshalling

【修仙】JBOSS反序列化Getshell

JBoss JMXInvokerServlet 反序列化漏洞

JBoss 反序列化漏洞复现

将JBoss启动做成Windows的系统服务服务器一开机自动运行JBoss .

jboss jboss as 7

JBoss无规律自动关闭故障定位

JBOSS 自动启用修改后的新Java代码

jboss连接池,断开后自动重连功能

Eclipse中JBOSS莫名其妙自动关闭

[Eclipse] - 集成JBoss7热加载和自动发布

[Jboss数据源一]初始化

smooks使用jboss tools图形化转换java bean

Netty5 序列化方式（Jboss Marshalling）

《netty权威指南》之JBoss序列化框架Marshalling

【Vulhub】JBOSS JMXInvokerServlet 反序列化漏洞复现

JBoss反序列化漏洞(CVE-2017-12149)

JBoss Application Server 反序列化漏洞

Jboss总结

重启jboss

JBoss系列

jboss集群

jboss学习

今日推荐

周排行

键盘回车事件

提升git clone的速度

JDK8系列之LongAdder解析

ajax+formData完成多图片回显上传

个税起征点上调至5000元，你能多拿多少钱？

Exploding Carbon Nanotubes Could Work as Drug-Bas power sensor ed Delivery Devices

南京邮电大学网络攻防训练平台逆向第四题WxyVM

HTTP状态码记录

报错Permission denied: user=root, access=EXECUTE, inode="/tmp/hadoop-root"解决办法

sublime编译c

每日归档

更多

2024-06-10(0)

2024-06-09(0)

2024-06-08(0)

2024-06-07(0)

2024-06-06(0)

2024-06-05(0)

2024-06-04(10)

2024-06-03(52)

2024-06-02(4)

2024-06-01(60)