摘要:
涉及到JBoss不合理配置时,可以非授权访问jmx-console,这样就可以部署恶意war文件,得到JBoss服务器的webshell,进而可以进一步渗透得到服务器权限乃至内网漫游。 关于JBoss配置不当的攻击思路,网络上有许多相关的资料。可以参照链接:http://drops.wooyun.... 阅读全文
posted @ 2015-03-16 20:03
ShadonSniper
阅读(22424)
评论(0)
推荐(0)
摘要:
涉及到JBoss不合理配置时,可以非授权访问jmx-console,这样就可以部署恶意war文件,得到JBoss服务器的webshell,进而可以进一步渗透得到服务器权限乃至内网漫游。 关于JBoss配置不当的攻击思路,网络上有许多相关的资料。可以参照链接:http://... 阅读全文
posted @ 2015-03-16 19:59
ShadonSniper
阅读(743)
评论(0)
推荐(0)
浙公网安备 33010602011771号