JBOSS CVE-2017-7504 反序列化漏洞
辨别版本
有时候我们需要对外网的JBoss的版本进行快速辨别,使用不同的攻击载荷探针进行漏洞探测确认。
通过访问接口辨别
JBoss 4.x(4.0.5)接口特征
/jbossmq-httpil/HTTPServerILServlet接口:
JBoss 6.x(6.1.0)接口特征
直接使用工具打进去
辨别版本
有时候我们需要对外网的JBoss的版本进行快速辨别,使用不同的攻击载荷探针进行漏洞探测确认。
通过访问接口辨别
JBoss 4.x(4.0.5)接口特征
/jbossmq-httpil/HTTPServerILServlet接口:
JBoss 6.x(6.1.0)接口特征
直接使用工具打进去
浙公网安备 33010602011771号