jboss/CVE-2017-7504

目錄

​​vulhub/jboss/CVE-2017-7504​​

​​1.切換到vulhub/jboss/CVE-2017-7504啟動鏡像​​

​​2.通路http://ip:8080​​

​​3.點選JMX console 進入背景​​

​​4.弱密碼 admin/admin登陸背景​​

​​5.上傳URL​​

​​6.傳回上傳頁面​​

​​7.檢視是否由剛才上傳的url,并且儲存上傳​​

​​8.傳回控制台主界面檢視是否上傳成功​​

​​9.登入上傳war位址，冰蠍連接配接​​

​​10.jexboss工具連接配接​​

vulhub/jboss/CVE-2017-7504

jboss背景上傳war包

1.切換到vulhub/jboss/CVE-2017-7504啟動鏡像

2.通路http://ip:8080

3.點選JMX console 進入背景

4.弱密碼 admin/admin登陸背景

找到jboss.deployment

5.上傳URL

6.傳回上傳頁面

7.檢視是否由剛才上傳的url,并且儲存上傳

8.傳回控制台主界面檢視是否上傳成功

9.登入上傳war位址，冰蠍連接配接

冰蠍連接配接成功

核對是否正确

10.jexboss工具連接配接

python2 jexboss.py -u 127.0.0.1:8080