版权声明:没有注明参考链接,均为原创,如有侵权,请联系博主! https://blog.csdn.net/qq_29647709/article/details/84338542
项目地址
https://github.com/joaomatosf/jexboss
项目简介
jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console,jmx-console,JMXInvokerServlet这三个漏洞,并且可以获得一个shell。
使用方法
git clone https://github.com/joaomatosf/jexboss.git #获取jexboss工具
cd jexboss #切换到jexboss文件夹中
python jexboss.py
依次执行命令
运行 python jexboss.py 看到使用方法
python jexboss.py + 需要检测的URL 下面表示网站存在漏洞!
然后选择yes,开始创建连接;
返回信息显示连接成功了;
现在获取了shell,开始执行shell命令了
