项目地址
https://github.com/joaomatosf/jexboss
项目简介
jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console,jmx-console,JMXInvokerServlet这三个漏洞,并且可以获得一个shell。
使用方法
git clone https://github.com/joaomatosf/jexboss.git #获取jexboss工具
cd jexboss #切换到jexboss文件夹中
python jexboss.py
依次执行命令
运行 python jexboss.py 看到使用方法
python jexboss.py + 需要检测的URL
下面表示网站存在漏洞!
然后选择yes,开始创建连接;
返回信息显示连接成功了;
获取了shell,可以开始执行shell命令了