JBOSS
JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。因为这个软件是高度模块化和松耦合的,导致了它很很复杂,同时也使它易成为攻击者的目标。
使用工具
msf,jexboss,zoomeye,fofa
下载jexboss
在github中搜索jexboss下载漏洞利用代码
还可以在kali中直接下载
git clone https://github.com/joaomatosf/jexboss.git #获取jexboss工具
搜索目标机
利用zoomeye搜索符合要求的ip
还可以通过fofa搜索
注意最好是用8080端口,国家是韩国或者日本,你懂的
找这个有用的网站,有一个小技巧,访问了很多网站,发现出现这个页面时,很可能出现漏洞