JBoss漏洞:Jboss未授权访问漏洞

Jboss未授权访问漏洞合集:JBOSS未授权访问漏洞表现为,在默认情况下无需账密就可以直接访问http://127.0.0.1:8080/jmx-console进入管理控制台,进而导致网站信息泄露、服务器被上传shell(如反弹shell,wget写webshell文件),最终网站被攻陷。 该漏洞影响所有低版本的JBOSS,对其下用户影响深远.

JBoss 4

使用vulnhub提供的环境

地址：Vulhub - Docker-Compose file for vulnerability environment

搭建环境完成后打开

JBoss漏洞打开控制台

这里用vulnhub搭建的环境是需要密码的，密码为admin:admin，但是我们模拟的环境是未授权访问，也就是不用密码就能登陆控制台，所以就假设不需要密码吧，密码文件：server/default/conf/props/jmx-console-users.properties

JBoss漏洞进入控制台后找到

<