码上欢乐
文章详情

原文:JBOSS /invoker/JMXInvokerServlet 利用工具

链接: http: pan.baidu.com s F bMI 密码: h r 工具使用说明 . 查看系统名称 java jar jboss exploit fat.jar i http: . . . : invoker JMXInvokerServlet get jboss.system:type ServerInfo OSName . 查看系统版本 java jar jboss exploit ...

2016-08-18 20:24 0 1486 推荐指数:

查看详情

相关推荐

JBoss JMXInvokerServlet 反序列化漏洞

1.搭建环境 2.注解利用工具 2.通用工具 工具:JavaDeserH2HC.zip 下载地址: https://github.com/joaomatosf/JavaDeserH2HC 命令 curl http ...

Sat Dec 26 18:53:00 CST 2020 0 444
gitlab private-token利用工具

在渗透测试中,经常会遇到只获得gitlab PRIVATE-TOKEN的情况,而gitlab提供了一系列的api给我们通过这个token去访问gitlab。 所以做了个简单的gitlab工具,以供紧获得gitlab PRIVATE-TOKEN的测试者对gitlab所有项目进行浏览,查看 ...

Thu Oct 15 04:38:00 CST 2020 0 1681
jetty bleed漏洞利用工具

两个exp: https://github.com/AppSecConsulting/Pentest-Tools/blob/master/jetty-bleed.py https://github ...

Sun Oct 09 22:19:00 CST 2016 0 6539
jenkins远程命令执行利用工具

昨天看小飞侠写的py的jenkins的脚本,昨天晚上在微信里评论今天写一个JAVA的GUI的tools. 早上花了点时间写一下: code: package com.tools; im ...

Tue Mar 08 19:34:00 CST 2016 0 1916
Shiro 回显利用工具(burp

repeater界面中右键,生成payload 默认kph密钥,cc2利用链,获取信息,如果需 ...

Mon Jul 27 01:16:00 CST 2020 0 3233
3.CTF——python利用工具

web AWD 攻与防 CTF线下赛主要考察代码审计能力及运维能力,代码审计发现漏洞,python写利用漏洞,运维发现可疑攻击目标,异常流量,异常权限,重要业务备份与还原。用运维的知识加固系统与业务。当被人攻击以后,不要慌。分出一个人查流量,另一个人继续审计代码,挖掘漏洞才是最重要的攻击 ...

Sun Sep 29 09:23:00 CST 2019 0 753
hyscan 基于内网信息搜集/利用工具

前言:记录下,实战中边打边更新 项目地址:https://github.com/chibd2000/hyscan 学习点 1、ntlm/kerberos协议的学习 2、win32/com的学习 ...

Sat Dec 11 04:22:00 CST 2021 0 97

相关标签

 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM