1. CVE-2015-7501
2.CVE-2017-7504
3.CVE-2017-12149
4.Administration Console弱⼝令
5.低版本JMX Console未授权
实战挖洞
如何判断Jboss
- 默认端口8080
- 浏览器识别插件
- 固定路由
/admin-console/
/jmx-console/
- Title,Welcome to JBoss AS
Fofa
Title=”Welcome to JBoss AS” && country!v
实战挖洞
如何判断Jboss
/admin-console/
/jmx-console/
Fofa
Title=”Welcome to JBoss AS” && country!v