## jexboss(JMXInvokerServlet)原理

JBoss在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象,然后我们可以利用 Apache Commons Collections 中的 Gadget 执行任意代码,可以利用用户传入的方法,反弹shell,拿下服务器权限。

```python
exp下载地址:https://github.com/joaomatosf/jexboss
```

## 影响范围

JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10
 JBoss AS (Wildly) 6 and earlier
 JBoss A-MQ 6.2.0
 JBoss Fuse 6.2.0
 JBoss SOA Platform (SOA-P) 5.3.1
 JBoss Data Grid (JDG) 6.5.0
 JBoss BRMS (BRMS) 6.1.0
 JBoss BPMS (BPMS) 6.1.0
 JBoss Data Virtualization (JDV) 6.1.0
 JBoss Fuse Service Works (FSW) 6.0.0
 JBoss Enterprise Web Server (EWS) 2.1,3.0

## 页面访问


运用工具,方法如下:

 

```python
python jexboss.py -u https://url/
```

扫描出该漏洞

说明有可能该中间件存在JMXInvokerServlet漏洞,继续yes即可。

写入shell,成功反弹。

 

 

 

# 安全 # 网络
Logo
CSDN学习社区

CSDN联合极客时间,共同打造面向开发者的精品内容学习社区,助力成长!

更多推荐

嵌入式作业(七):基于Ardunio的STM32串口通信

嵌入式作业(七)0作业要求1Ardunio 完成STM32的串口通信(1)安装Ardunio IDE(2)stm32串口通信2关于 stduino IDE0作业要求安装 Ardunio IDE 和相关软件支持库,在Ardunio 完成STM32板子的串口通信程序:(1)持续向串口输出“Hello world!”;(2)当接收到“stop!”时,停止输出。网上有一个国人版的MCU集成开发平台, st

avatar CSDN学习社区

JDBC详解

JDBC文章目录JDBC什么是JDBC?JDBC驱动程序:Java使用JDBC访问数据库的步骤:设置classpath:Oracle连接字符串的书写格式:简单的例子:常用数据库的驱动程序及JDBC URL:Oracle数据库:SQL Server数据库MySQL数据库Access数据库PreparedStatement接口:JNDI-数据源(Data Source)与连接池(Connection

avatar CSDN学习社区

“模式识别与机器学习”学习笔记no2.再谈感知机

接**上篇:上篇主要进行了PLA,Pocket算法的理论过程分析和在给定数据集上利用pocket算法对数据集进行分类学习,得到错分数量最少的分类面。上篇中pocket算法的过程已经进行了编程和测试,框架已经建立了起来,这一篇主要上篇中没有提到或涉及不深的几个问题。1.数据集的构造。上篇是直接使用了题目给的向量,这次来根据正态分布来产生数据集。np.random.normal函数可以根据均值和方差生

avatar CSDN学习社区