服务简介
JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。JBoss默认在8080端口监听。
产生原因
未设置访问密码。
漏洞利用
1、进入控制页面
2、进入deployment部署页面
3、远程布置war包
填入远程布置的恶意war包,点击Invoke
4、访问shell目录,部署成功
5、执行shell
修复方法
1)设置jboss控制台登录密码,参考:http://www.360doc.com/content/19/0528/18/15874231_838797262.shtml