JBoss漏洞实战
📅 2026/7/3 18:14:22
👁️ 阅读次数
📝 编程学习
靶场机ip192.168.0.143:8080
把网址放到扫描工具进行扫描选择漏洞
查看到网页里有/admin-console服务器文件夹
在命令执行里面查找这个文件夹
/jboss-6.1.0.Final/common/deploy/admin-console.war
然后上传文件,上传后缀为jsp的木马文件。
选择命令执行查看文件是否上传
、
用命令查看是否上传成功
在网页上访问一下,发现为空白页,木马上传成功。
连接木马
编程学习
技术分享
实战经验