中间件是什么?
连接软件和应用的计算机软件,以便运行再一台或多台机器上的多个软件通过网络进行交互。中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件
Jboss是什么?
Jboss是一个基于J2EE的开放源代码的应用服务器
Jboss漏洞
jboss未授权访问(木马有问题)
未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件
可以通过未授权访问控制台
弱口令如下
admin/admin
admin/123456
利用应用部署war包,war里面可以放置jsp包,可以利用jsp包实现webshell写文件,反弹shell。
war制作过程
jar cvf shell.war shell.jsp
jsp为你准备的木马条件,war应用文件。
环境搭建
漏洞环境