JBOSS是中间件,解析JSP的文件,由于中间件爆发漏洞一般很少人打补丁,这次我们利用jboss漏洞抓肉鸡。

利用工具:jexboss-master 这个工具是Python写的在我的资源里面已经分享可以下载,也可以自己在github上面寻找

网络搜索引擎:zoomeye(钟馗之眼)

在抓肉鸡之前我们要明白目标,那就是使用jboss中间件的服务器

进入zoomeye搜索关键词jboss(这里为了打了马赛克是为了人家服务器安全)

这里搜索到的全都是利用了jboss的服务器,也可以看到IP和端口,我们由于是要搭建VPN所以尽量找国外的服务器。

得到这些信息之后我们就要利用到jexboss-master来进行攻击了。

这里推荐在虚拟机里面进行,我这里是在kali下面

将工具复制到kali下面

这里初次运行可能会遇到一些问题,我们先看看源码,它这里调用了很多模块,如果运行jexboss.py失败的话就看看是否是缺少某些模块,如果缺少就用pip命令安装

既然说到Python环境这里的话 就顺便看看 ,如果是在Windows下面的话就顺便说说安装模块这个问题。

在这个目录下执行cmd命令,在命令行执行

python -m pip install pyreadline

比如我这里缺少的是 pyreadline模块 就可以这样安装

这里有点扯远了 我们是在kali下面执行 其实安装组件的方式差不多

jexboss-master目录下打开终端运行jexboss.py

**注意:这里的IP是我们要攻击的IP 记得带上端口 格式如下,假如这里IP是77.88.33.66 端口8080
Python jexboss.py -host 77.88.33.66:8080**

这里是程序执行的时候

如果服务器存在漏洞就会弹出如下显示,如果不存在就换一个服务器继续尝试。目前能够获取到shell的服务器还是蛮多的。

输入yes 继续

shell就反弹到我们的4444端口

现在就可以执行命令了

这样我们就获取到该服务器的shell了

但是一般服务器都是内网端口映射到公网上面的,所以如果我们要打下一台服务器还有一些操作,比如配合msf*的***Meterpreter一起使用

如果我们有一台VPS的话就可以吧shell反弹到我们的VPS服务器上面在进行以后的操作。在做上面的操作的时候一定要在虚拟机里面进行,安全!安全!!安全!!

最主要的是不要在别人的服务器上面搞破坏!!! 职业素养!!!!!!

关于MSF内网攻击会在后面继续更新!!

利用JBOSS漏洞抓肉鸡相关推荐

  1. 利用MS08067远程溢出漏洞抓肉鸡

    利用MS08067远程溢出漏洞抓肉鸡 陈小兵 [antian365.com] 微软的正版验证机会出来以后没有多久,就爆出针对台湾和简体中文版本的MS08067漏洞,这个时候微软主动爆出这个号称比冲击波 ...

  2. 利用被入侵的路由器迈入内网——抓包,利用路由器漏洞入侵,进行流量劫持...

    from:https://www.anquanke.com/post/id/82638 去年开始利用路由器对目标内网进行渗透的方式方法开始研究,测试了一阵了.看到乌云之前有一篇翻译外国人的文章,讲路由 ...

  3. 各端口抓肉鸡的几种方法

    扫3389端口抓肉鸡(适合新手)(抓不了国外肉鸡) 现在国内网络上流传着一种克隆版的XP,安装后会默认开启一个账号为new,密码为空的账户,而且基本上都是开着3389的,我们就可以利用这一点来抓肉 鸡 ...

  4. 2010最新黑客VIP入侵教程大集合 脚本入侵动画 网站入侵 批量135抓肉鸡

    第一课脚本入侵动画:实验环境之虚拟机的搭建 教程下载地址:http://vip.hack95.com/jhk/xuniji.rar 第二课脚本入侵动画:个人电脑优化配置推荐方案(上) 教程下载地址:h ...

  5. 常见被病毒利用的漏洞补丁

    近期较忙,几乎没时间打理博客.近期遇到了很多利用系统漏洞传播的病毒,而且该漏洞都是以前很久发布的.为了方便自己同时也可以给广大朋友提供参考,将一些常见的系统漏洞信息及补丁收集在一起. MS03-026 ...

  6. avws扫描出来的漏洞怎么利用_漏洞扫描利用

    声明:禁止用作非法目的,谢绝一切形式的转载. 在这里对OpenVas进行了简单的介绍.这篇文章着重介绍通过OpenVas扫描出来漏洞之后,如何利用这些漏洞达到获取被入侵机器"肉鸡" ...

  7. apache目录遍历漏洞利用_Apache漏洞—多后缀名解析、目录遍历和(CVE-2017-15715)

    文章目录 一.Apache httpd 多后缀解析漏洞 漏洞原理 漏洞复现 漏洞修复 二.Apache httpd 换行解析漏洞(CVE-2017-15715) 漏洞原理 漏洞复现 漏洞修复 三.Ap ...

  8. Metasploit(一) 利用 MS17-010 漏洞进行攻击

    借助 metasploit 利用 MS17-010 漏洞进行攻击 Metasploit 简介 (简称:MSF) 经常被利用的端口 MS17-010利用流程 1. 存活判断 2. 端口扫描 3. 服务识 ...

  9. 服务器被抓“肉鸡”后怎么办?怎么避免被抓“肉鸡“

    服务器被抓"肉鸡"是指,当用户被诱导点击导致服务器泄露IP.用户名.密码后,或者电脑被黑客攻破植入木马,就会成为黑客手中的"肉鸡",为所欲为,甚至明码标价,成为 ...

最新文章

  1. 使用Visual Studio工作流发布SharePoint网页
  2. PDD 笔试反思记录
  3. 数据库的定义、关系型数据库的四种约束。。
  4. HoughLines 函数
  5. 在ssh项目中的中配置数据源c3p0
  6. linux——sshd服务及其管理命令
  7. 【转载】C++操作符
  8. 新建sublime 的python代码文件时自动在头部增加几行常用代码
  9. golang 数组、指针数组、数组指针使用总结
  10. ai伴侣2.4.7_人工智能:世界各地的活动(7月4日)
  11. 秒针国家统计局项目:我的一些感想和8点安全措施
  12. Parametric Modeling参数化建模插件|SketchUp插件免费下载
  13. 组策略禁止自动锁定计算机,让Win10自动锁屏的设置技巧
  14. 高德地图ios11 定位失败
  15. VC++信息安全编程(14)PNP溢出代码漏洞扫描检测
  16. poj 1284 Primitive Roots 求素数元根数
  17. 2022-2028全球与中国语音疏散系统市场现状及未来发展趋势
  18. 妹子说头像爬的太慢?升级到多线程程序爬取头像
  19. 【安卓学习之常见问题】百度地图卫星地图精度不够
  20. 数据分析应有的逻辑思维及分析方法

热门文章

  1. 以太网卡驱动程序移植linux,基于S3C2440的DM9000网卡驱动的移植
  2. 电脑蓝屏代码116是什么?Win7电脑出现蓝屏代码116(nvlddmkm.sys)的解决方法
  3. 记录我的java之路——day26(周更)
  4. AOP+自定义注解token令牌和参数防重复提交实战
  5. 哗啦啦系统POS终端设备安装
  6. 程序员专属的免费编程文本编辑器-----PSPad
  7. 招聘总经理的真实试题
  8. DETA10惯性导航产品介绍
  9. ibm tivoli_IBM Tivoli Directory Server 6.0的SSL配置
  10. 计算机专业该不该考研