JexBoss-JBoss漏洞复现

JexBoss-JBoss

利用工具：jexboss-master
网络搜索引擎：zoomeye（钟馗之眼）

条件：

• Python >= 2.7.x
• pip：Python官方推荐的包管理工具

windows下安装JexBoss

设置系统环境变量

执行命令

//下载jexboss
git clone https://github.com/joaomatosf/jexboss.git
//进入到jexboss目录下
cd jexboss
//运行安装
pip install -r requires.txt

或者将下载好的包解压直接放到python目录下，在执行后两条命令。

Linux下安装JexBoss

执行命令

//下载jexboss
git clone https://github.com/joaomatosf/jexboss.git
//进入jexboss目录
cd jexboss
//运行安装
pip install -r requires.txt
OR:
Download the latest version at: https://github.com/joaomatosf/jexboss/archive/master.zip
unzip master.zip
cd jexboss-master
pip install -r requires.txt

进入zoomeye搜索关键词“jboss”，即可搜索到相关的IP地址（最好利用境外的网站）

安装成功之后，进入jexboss目录下，输入命令对目标IP进行攻击，获取shell

如果成功拿到shell后就可以执行系统命令了

可能利用的命令
windows下查看某一端口监听情况

windows下命令查看注册表信息，查看远程端口

reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /s
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v "PortNumber"
//reg命令是WindowsXP提供的,它可以添加、更改和显示注册表项中的注册表子项信息和值。