jboss低版本漏洞拿站

在shodan找目标网站-1 在shodan找目标网站,我们设定目标为jboss
使用脚本-2 打开目标站,确认可以连接
使用脚本-3 使用脚本,确认漏洞是否存在
使用脚本-4 选择yes,使用exp攻击漏洞
使用脚本-5 反弹shell,设置自己的vps开启监听,输入自己的vps的ip和监听port
使用脚本-6 接收到shell,并且可正常使用
脚本下载方式:https://github.com/joaomatosf/jexboss 该脚本依赖于python2
使用方式: 1.安装必要的python库 pip install -r requires.txt 2.执行 python jexboss.py -host http://ip:port

  • Copyrights © 2018-2020 rich4rd
  • Visitors: | Views: