jexboss工具使用

  • by

正文:

一.JBoss Web和 Tomcat的区别:

参考:https://blog.csdn.net/u011678720/article/details/80906952
1.Tomcat
apache下为配合java出现的项目组
2.JBoss
相当于加深版的Tomcat
3.weblogic
应用服务器

二.jexboss – Jboss漏洞检测/利用工具

参考:https://www.sohu.com/a/167781152_609556
jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console,jmx-console,JMXInvokerServlet这三个漏洞,并且可以获得一个shell。
git clone https://github.com/joaomatosf/jexboss.git

三.利用(没有试过,工具的积累)

参考:https://blog.csdn.net/qq_41409656/article/details/79143476
网络空间搜索引擎:(测试shodan对非会员是有限制的,目测其他两个一样有限制,毕竟感觉是大杀器,太可怕)

https://fofa.so/
https://www.zoomeye.org/
www.shodan.io

“jboss” && port=8080
python jexboss.py -u http://xxx:8080
直接拿到shell
 
 
2018.8.25

发表评论

电子邮件地址不会被公开。 必填项已用*标注