标签：jboss Java 环境 中间件 win7 JBOSS 漏洞 复现 IP

​

 服务器: windows 7

攻击机: windows 10

一、环境搭建

使用win7搭建环境，由于jboss依赖Java基本环境，所以应当先安装Java环境，使用jdk-6u14版本，Java安装完成后记得去环境变量配置

jboss安装包在jboss下载页面下载即可，为压缩包，此处使用版本为4.2.2.GA

下载完成后将压缩包内的文件夹解压到C盘根目录并改名为jboss，由于此处我们不使用其它功能——权限处理组件AOP | mysql连接驱动 等暂时不安装

在命令行界面cd进入jboss目录，输入run.bat -b win7-IP，加载出现秒数时成功启动

二、漏洞复现

1）JBoss JMXInvokerServlet 反序列化漏洞

（攻击机也需要安装Java环境）

在攻击机浏览器输入 http://win7-IP:8080/能够正常访问后

下载反序列化测试工具

在目标栏输入http://win7-IP:8080/

点击[目标信息] > [获取信息]按钮获取目标机信息，包括系统信息，服务器版本信息等

点击[执行命令]输入对应系统命令，点击[执行]按钮成功执行，获取shell

*        *        *        *        *        *

其他漏洞后续再尝试

转载自：

​

 参考链接：

关于Jboss环境搭建和中间件漏洞复现_GFXer的博客-CSDN博客

标签：jboss,Java,环境,中间件,win7,JBOSS,漏洞,复现,IP
来源： https://www.cnblogs.com/ssir/p/15315875.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。