JBoss 是一个开源的符合J2EE规范的应用服务器,作为J2EE规范的补充,Jboss中引入了AOP框架,为普通Java类提供了J2EE服务,而无需遵循 EJB规范。JBoss Autopwn是一款针对JBoss服务器的JSP Shell。一但该脚本被成功部署,它就会提供一个交互式的会话并具有文件上传和命令执行能力。
JBoss Autopwn的主要特点:
- Multiplatform support – tested on Windows, Linux and Mac targets
- Support for bind and reverse bind shells
- Meterpreter shells and VNC support for Windows targets
-
这个JBOSS脚本会在目标JBOSS服务器上部署一个JSP Shell,部署成功后,***测试人员可以获得一个交互式会话,可以进行命令执行等工作。 主要特点: - 跨平台,支持 Windows, Linux和Mac - 支持绑定和反弹shell - 对Windows目标支持Meterpreter和VNC 安装需求: - Netcat - Curl - Metasploit v3, installe
-
https://www.trustwave.com/spiderLabs-tools.php JBoss Autopwn Script Christian G. Papathanasiou cpapathanasiou@trustwave.com INTRODUCTION ============ This JBoss script deploys a JSP shell on the tar
-
https://www.trustwave.com/spiderLabs-tools.php JBoss Autopwn Script Christian G. Papathanasiou cpapathanasiou@trustwave.com INTRODUCTION ============ This JBoss script deploys a JSP shell on
-
jboss漏洞参考:http://blog.mindedsecurity.com/2010/04/good-bye-critical-jboss-0day.html 具体影响: RedHat JBoss EAP 4.3 RedHat JBoss EAP 4.2 JBoss企业应用平台(EAP)是J2EE应用的中间件平台。 JMX控制台配置仅对使用GET和POST HTTP命令的请求指定了认证要求,
-
警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! Chris said... Got this working with JBoss-autopwn :-D Screenshot below.. [root@foo jboss-autopwn]# ./jboss-autopwn 192.168.1.3 8080 [x] Checking if authenticat
-
EJB3.0应用需要运行在JDK1.5以上版本。 EJB3.0应用需要运行在EJB容器里,JavaEE应用服务器包含Web容器和EJB容器。 EJB3.0应用需要以下版本的JavaEE应用服务器: Jboss(4.2.x以上版本) Weblogic(10以上版本) 注意:Tomcat目前只是Web容器,它不能运行EJB应用。 jboss的下载页面为 http://www.jboss.org/jbo