当前位置: 首页 > news >正文

Jboss Administration Console弱⼝令

news 2024/9/22 3:58:42

漏洞描述

Administration Console管理⻚⾯存在弱⼝令,`admin:admin`,登陆后台上传war包 , getshell

影响版本

全版本

环境搭建

因为这⾥⽤的环境是CVE-2017-12149的靶机

cd vulhub-master/jboss/CVE-2017-12149

docker-compose up -d

密码⽂件

/jboss-6.1.0.Final/server/default/conf/props/jmx-console-users.properties

账户密码:admin:vulhub

漏洞复现

http://192.168.0.100:8080/admin-console/login.seam

1.登录后台

admin vulhub

2.点击web应⽤

3.上传后⻔ wop.war

4.连接Webwop

http://192.168.0.100:8080/wop/1.jsp


http://www.mrgr.cn/news/33097.html

相关文章:

  • 2024年华为杯-研赛F题论文问题一二讲解+代码分享
  • 计算机毕业设计 基于Python的校园个人闲置物品换购平台 闲置物品交易平台 Python+Django+Vue 前后端分离 附源码 讲解 文档
  • Vision Transformer (ViT)、Swin Transformer 和 Focal Transformer
  • 9、等保测评介绍
  • (项目管理系列课程)项目启动阶段:项目整合管理-制定项目章程
  • 【RabbitMQ】消息分发、事务
  • 【MySQL】 索引
  • JVM 调优篇9 调优案例6- cpu使用过载解决办法【超赞】
  • 京东-第2题-撞车
  • 机器学习——Stacking
  • Zotero——导出已标注好的文件的方法
  • 在Python中,类是用于定义对象的蓝图或模板,而对象则是根据类创建的具体实例
  • AWS 管理控制台
  • 中国IT产业的新机遇与挑战
  • JavaScript ---案例(统计字符出现次数)
  • 【Java】接口interface【主线学习笔记】
  • 【大模型实战篇】关于Bert的一些实操回顾以及clip-as-service的介绍
  • [Python数据拟合与可视化]:使用线性、多项式、指数和高斯模型拟合数据
  • gbase8s数据库常见的索引扫描方式
  • GAMES101(作业4~5)