当前位置: 首页 > article >正文

Jboss Administration Console弱⼝令

article 2024/11/15 2:59:10

漏洞描述

Administration Console管理⻚⾯存在弱⼝令,`admin:admin`,登陆后台上传war包 , getshell

影响版本

全版本

环境搭建

因为这⾥⽤的环境是CVE-2017-12149的靶机

cd vulhub-master/jboss/CVE-2017-12149

docker-compose up -d

密码⽂件

/jboss-6.1.0.Final/server/default/conf/props/jmx-console-users.properties

账户密码:admin:vulhub

漏洞复现

http://192.168.0.100:8080/admin-console/login.seam

1.登录后台

admin vulhub

2.点击web应⽤

3.上传后⻔ wop.war

4.连接Webwop

http://192.168.0.100:8080/wop/1.jsp


http://www.kler.cn/a/314035.html

相关文章:

  • C语言 | Leetcode C语言题解之第556题下一个更大元素III
  • 某app最新版 vmp算法分析一
  • 前端知识点---Javascript的对象(Javascript)
  • Springboot整合Prometheus+grafana实现系统监控
  • uniapp打包华为,提示请提供64位版本软件包后再提交审核
  • 本地编译ChatNio的问题解决
  • macOS平台TensorFlow环境安装
  • 老程序员的数字游戏开发笔记(二) —— 直接开始一个Godot项目
  • SQLServer日期和时间类型
  • SpringCloud从零开始简单搭建 - JDK17
  • 基于python上门维修预约服务数据分析系统
  • Apache SeaTunnel Zeta引擎源码解析(三) Server端接收任务的执行流程
  • 【案例72】Apache检测到目标 URL 存在 http host 头攻击漏洞的解决方案
  • 如何安装1Panel面板并架设一个静态网站
  • Kubernetes从零到精通(11-CNI网络插件)
  • ppt组织结构图怎么增加分支?
  • 【python 类型注解详解】
  • 基于神经网络的光线追踪
  • 2024最新!!!iOS高级面试题,全!(一)
  • STM32(十五):I2C通信
  • PostgreSQL数据库怎么生成一个随机的UUID
  • K8S介绍+集群部署
  • Django视图:构建动态Web页面的核心技术
  • 伊犁职业技术学院linux 部署教学用首先创建两台linux 主机
  • springboot实战学习笔记(2)
  • MyBatis框架SqlSession浅析