漏洞描述
Red Hat JBoss Application Server 是一款基于 JavaEE 的开源服务器应用。JBoss AS 4.x 及之前版本中,JbossMQ 实现 JMS over HTTP 调用层的过程 HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
#影响版本
#环境搭建
https://github.com/vulhub/vulhub.git
cd vulhub/jboss/CVE-2017-7504
docker-compose build
docker-compose up -d#漏洞复现
访问控制台
使用工具Jexboss (在新窗口中打开)进行漏洞扫描
python3 jexboss.py -host http://192.168.51.133:8080
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![表情[gouyin]-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。](https://www.hackfuzz.com/wp-content/themes/zibll/img/smilies/gouyin.gif)
![表情[baiyan]-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。](https://www.hackfuzz.com/wp-content/themes/zibll/img/smilies/baiyan.gif)
- 最新
- 最热
只看作者