热门标签
热门文章
- 1如何计算 ChatGPT 的 Tokens 数量?_计算 tokens
- 2开源项目管理工具Plane_plane 项目管理
- 3本地运行测试 YOLOv8(20240423)
- 4国密SM9算法C++实现之一:算法简介_c++sm9 算法实现
- 5职业生涯步步高_想要获得职业发展的步步高,我们应该从哪些方面入手?
- 6雅特力AT32A403开发板评测 01 开箱及环境搭建流程_雅特力电机开发板
- 7apache和IIS区别?内网本地服务器项目怎么让外网访问?
- 8数据整合与 IT 自动化:工业企业的转型之路
- 9springboot出现Whitelabel Error Page This application has no explicit mapping for /error解决方案
- 10Hugging Face高效训练技术四:多GPU分布式训练(DP、PP、TP 、ZeRO)_tp dp pp
当前位置: article > 正文
Jboss弱口令与远程部署漏洞(CVE-2017-12149)_vulhub中cve-2017-12149弱口令
作者:小小林熬夜学编程 | 2024-04-21 11:58:02
赞
踩
vulhub中cve-2017-12149弱口令
1)漏洞描述
Jboss 5.x/6.x admin-console和web-console的账号密码是一样的。因此当web-console无法部署war包时,可以使用admin-console来部署。前提是先得到账号密码,密码保存在jboss/server/default/conf/props/jmx-console-users.properties
2)影响范围
Jboss 5.x/6.x
3)漏洞利用
vulhub搭建靶场
访问
弱口令登录,vulhub靶场里的用户名密码是admin--vulhub
登录后台寻找war包部署点
点击Web Application (WAR)s部署war包
使用哥斯拉生成一个jsp木马,并且打包为war包
Jar -cvf 包名 木马名
报错的查看一下Java环境
部署刚生成的sl.war
浏览器访问
哥斯拉连接
漏洞防御
设置强口令
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/462903
推荐阅读
相关标签
