jboss/CVE-2017-7504

目录

​​vulhub/jboss/CVE-2017-7504​​

​​1.切换到vulhub/jboss/CVE-2017-7504启动镜像​​

​​2.访问http://ip:8080​​

​​3.点击JMX console 进入后台​​

​​4.弱口令 admin/admin登陆后台​​

​​5.上传URL​​

​​6.返回上传页面​​

​​7.查看是否由刚才上传的url,并且保存上传​​

​​8.返回控制台主界面查看是否上传成功​​

​​9.登录上传war地址，冰蝎连接​​

​​10.jexboss工具连接​​

vulhub/jboss/CVE-2017-7504

jboss后台上传war包

1.切换到vulhub/jboss/CVE-2017-7504启动镜像

2.访问http://ip:8080

3.点击JMX console 进入后台

4.弱口令 admin/admin登陆后台

找到jboss.deployment

5.上传URL

6.返回上传页面

7.查看是否由刚才上传的url,并且保存上传

8.返回控制台主界面查看是否上传成功

9.登录上传war地址，冰蝎连接

冰蝎连接成功

核对是否正确

10.jexboss工具连接

python2 jexboss.py -u 127.0.0.1:8080