jboss/CVE-2017-7504

发布时间:2023-09-07 15:00

目录

vulhub/jboss/CVE-2017-7504

1.切换到vulhub/jboss/CVE-2017-7504启动镜像

2.访问http://ip:8080

3.点击JMX console 进入后台

4.弱口令 admin/admin登陆后台

5.上传URL

6.返回上传页面

7.查看是否由刚才上传的url,并且保存上传

8.返回控制台主界面查看是否上传成功

9.登录上传war地址,冰蝎连接

10.jexboss工具连接


vulhub/jboss/CVE-2017-7504

jboss后台上传war包

1.切换到vulhub/jboss/CVE-2017-7504启动镜像

2.访问http://ip:8080

3.点击JMX console 进入后台

4.弱口令 admin/admin登陆后台

找到jboss.deployment

5.上传URL

jboss/CVE-2017-7504_第1张图片

6.返回上传页面

jboss/CVE-2017-7504_第2张图片

7.查看是否由刚才上传的url,并且保存上传

jboss/CVE-2017-7504_第3张图片

8.返回控制台主界面查看是否上传成功

jboss/CVE-2017-7504_第4张图片

9.登录上传war地址,冰蝎连接

jboss/CVE-2017-7504_第5张图片

冰蝎连接成功

jboss/CVE-2017-7504_第6张图片

核对是否正确

10.jexboss工具连接

python2 jexboss.py -u 127.0.0.1:8080

jboss/CVE-2017-7504_第7张图片

jboss/CVE-2017-7504_第8张图片

 

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号