exp-容器&中间件 ·

JexBoss – JBoss (and others Java Deserialization Vulnerabilities) verify and EXploitation Tool

jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console,jmx-console,JMXInvokerServlet这三个漏洞,并且可以获得一个shell

项目地址:

https://github.com/joaomatosf/jexboss

参与评论