1. CVE-2015-7501
访问/invoker/JMXInvokerServlet
开启下载,说明存在漏洞
2.CVE-2017-7504
找到网址,访问/jbossmq-httpil/HTTPServerILServlet
出现如下界面,说明存在漏洞
使用工具jexboss.py
获取shell
3.CVE-2017-12149
启动环境,访问/invoker/readonly出现如下界面,说明存在漏洞
使用工具连接
4.Administration Console弱⼝令
访问/admin-console/login.seam?conversationId=4 输入admin vulhub登录
点击web应用,添加新的
上传war文件
5.低版本JMX Console未授权
点击输入admin admin 登录
点击jboss.deployment
连接