脚本宝典收集整理的这篇文章主要介绍了关于JBOSS环境搭建和中间件漏洞复现，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

​

 服务器: windows 7

攻击机: windows 10

一、环境搭建

使用win7搭建环境，由于jboss依赖Java基本环境，所以应当先安装Java环境，使用jdk-6u14版本，Java安装完成后记得去环境变量配置

jboss安装包在jboss下载页面下载即可，为压缩包，此处使用版本为4.2.2.GA

下载完成后将压缩包内的文件夹解压到c盘根目录并改名为jboss，由于此处我们不使用其它功能——权限处理组件AOP | MySQL连接驱动 等暂时不安装

在命令行界面cd进入jboss目录，输入run.bat -b win7-iP，加载出现秒数时成功启动

二、漏洞复现

1）JBoss JMXInvokerServlet 反序列化漏洞

（攻击机也需要安装Java环境）

在攻击机浏览器输入 http://win7-IP:8080/能够正常访问后

下载反序列化测试工具

在目标栏输入http://win7-IP:8080/

点击[目标信息] > [获取信息]按钮获取目标机信息，包括系统信息，服务器版本信息等

点击[执行命令]输入对应系统命令，点击[执行]按钮成功执行，获取shell

*        *        *        *        *        *

其他漏洞后续再尝试

转载自：

​

 参考链接：

关于Jboss环境搭建和中间件漏洞复现_GFXer的博客-CSDN博客

脚本宝典总结

以上是脚本宝典为你收集整理的关于JBOSS环境搭建和中间件漏洞复现全部内容，希望文章能够帮你解决关于JBOSS环境搭建和中间件漏洞复现所遇到的问题。

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。