JBoss JMX Console未授权访问Getshell¶
一、漏洞简介¶
二、漏洞影响¶
全版本
三、复现过程¶
先输入http://172.26.1.167:8080/jmx-console/null-console/
进入到页面
先点击jboss.system
,然后点击service=MainDeployer
创建一个war包
先准备好一个jsp的木马,然后打开cmd创建,输入命令:jar -cvf zfsn.war(你要创建war的名字,可随意填) zfsn. jsp
我们找到methodIndex为17 or 19的deploy,把远程的war包填入进去,进行远程war包的部署
部署完成之后,我们的木马地址为http://172.26.1.167/zfsn/zfsn.jsp