JBoss漏洞实战

📅 2026/7/3 18:14:22 👁️ 阅读次数 📝 编程学习
JBoss漏洞实战

靶场机ip192.168.0.143:8080

把网址放到扫描工具进行扫描选择漏洞

查看到网页里有/admin-console服务器文件夹

在命令执行里面查找这个文件夹

/jboss-6.1.0.Final/common/deploy/admin-console.war

然后上传文件,上传后缀为jsp的木马文件。

选择命令执行查看文件是否上传

用命令查看是否上传成功

在网页上访问一下,发现为空白页,木马上传成功。

连接木马