CVE-2015-7501
在地址栏后添加/invoker/JXInvokerServlet下载文件
下载ysoserial ⼯具进⾏漏洞利⽤
Release v0.0.6 · frohoff/ysoserial · GitHub
CVE-2017-7504
使用工具运行python3 jexboss.py -u http://IP地址/
进入shell
CVE-2017-12149
验证是否存在漏洞,该漏洞出现在/invoker/readonly中
返回500,说明⻚⾯存在,此⻚⾯存在反序列化漏洞
打开jboss反序列化软件 将网址放入 cmd内输入想执行的代码
Administration Console弱⼝令
输入admin-console/login.seam?conversationId=4进入后台登录页面
弱口令admin/vulhub登录
低版本JMX Console未授权
输入admin/vulhub登录
没有回显证明木马注入成功