menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 001-访问控制不严导致的漏洞 chevron_right 001-JBoss JMX Console未授权访问Getshell.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    001-JBoss JMX Console未授权访问Getshell.md
    739 B / 2021-07-17 00:01:32
        # JBoss JMX Console未授权访问Getshell

### 一、漏洞简介

### 二、漏洞影响

全版本

### 三、复现过程

先输入`http://172.26.1.167:8080/jmx-console/null-console/`进入到页面

先点击`jboss.system`,然后点击`service=MainDeployer`

![](images/15890721039911.png)


创建一个war包

先准备好一个jsp的木马,然后打开cmd创建,输入命令:jar -cvf zfsn.war(你要创建war的名字,可随意填) zfsn. jsp

![](images/15890721115036.png)


我们找到methodIndex为17 or 19的deploy,把远程的war包填入进去,进行远程war包的部署

![](images/15890721179965.png)


部署完成之后,我们的木马地址为`http://172.26.1.167/zfsn/zfsn.jsp`

![](images/15890721262048.png)
    links
    file_download