目錄
vulhub/jboss/CVE-2017-7504
1.切換到vulhub/jboss/CVE-2017-7504啟動鏡像
2.通路http://ip:8080
3.點選JMX console 進入背景
4.弱密碼 admin/admin登陸背景
5.上傳URL
6.傳回上傳頁面
7.檢視是否由剛才上傳的url,并且儲存上傳
8.傳回控制台主界面檢視是否上傳成功
9.登入上傳war位址,冰蠍連接配接
10.jexboss工具連接配接
vulhub/jboss/CVE-2017-7504
jboss背景上傳war包
1.切換到vulhub/jboss/CVE-2017-7504啟動鏡像
2.通路http://ip:8080
3.點選JMX console 進入背景
4.弱密碼 admin/admin登陸背景
找到jboss.deployment
5.上傳URL
6.傳回上傳頁面
7.檢視是否由剛才上傳的url,并且儲存上傳
8.傳回控制台主界面檢視是否上傳成功
9.登入上傳war位址,冰蠍連接配接
冰蠍連接配接成功
核對是否正确
10.jexboss工具連接配接
python2 jexboss.py -u 127.0.0.1:8080