漏洞描述
Administration Console管理⻚⾯存在弱⼝令,`admin:admin`,登陆后台上传war包 , getshell
影响版本
全版本
环境搭建
因为这⾥⽤的环境是CVE-2017-12149的靶机
cd vulhub-master/jboss/CVE-2017-12149
docker-compose up -d
密码⽂件
/jboss-6.1.0.Final/server/default/conf/props/jmx-console-users.properties
账户密码:admin:vulhub
漏洞复现
http://172.16.1.81:8080/admin-console/login.seam
1.登录后台
admin vulhub
2.点击web应⽤
3.上传后⻔ shell.war
4.连接WebShell
http://172.16.1.81:8080/shell/shell.jsp
