发布时间:2023-09-07 15:00
目录
vulhub/jboss/CVE-2017-7504
1.切换到vulhub/jboss/CVE-2017-7504启动镜像
2.访问http://ip:8080
3.点击JMX console 进入后台
4.弱口令 admin/admin登陆后台
5.上传URL
6.返回上传页面
7.查看是否由刚才上传的url,并且保存上传
8.返回控制台主界面查看是否上传成功
9.登录上传war地址,冰蝎连接
10.jexboss工具连接
jboss后台上传war包
找到jboss.deployment
冰蝎连接成功
核对是否正确
python2 jexboss.py -u 127.0.0.1:8080