jexboss自动化渗透
jexboss是针对jboss渗透自动化估计武器,是用于测试和利用JBoss Application Server和其他java平台、框架、应用程序等中的漏洞的工具。
下载地址:https://github.com/joaomatosf/jexboss
这里演示的环境是我上面搭建的4.x和6.x的环境。
输入命令
python jexboss.py -host http://192.168.100.34:8080
可以看到很红色“vulnerable”,就是存在漏洞
继续输入yes
的话,开始exp
继续输入yes
的话,开始exp,获得shell
参考文章:
JBoss中间件漏洞总结