开启左侧

jboss批量漏洞扫描提权拿webshell18年的现在还能玩

hhcaiyun 2020-4-25 20:29:46 显示全部楼层 阅读模式 打印 上一主题 下一主题
更改config.ini
没装winpcap的装上
打开扫描+检测文件夹里的Java.exe
点打开扫描器按钮

jboss批量漏洞扫描提权【18年的洞 还能玩】

jboss批量漏洞扫描提权【18年的洞 还能玩】

输入ip段子 线程 端口
开始扫描
打开任务管理器
找到纯数字进程
输入java.exe的编辑框,点开始检测

ccav可以自动传马,jboss,hfs要工具传马,工具打包了。tomcat,wdcp要爆破。tomcat和wdcp的就不打包了随便找找也能找到
附带的ccav段子可以直接塞进扫描器。扫ccav推荐60001端口。jboss推荐8080

jboss漏洞拿下webshell

tomcatgood.txt文件会保存在运行目录的oldtom文件夹下,若没有该文件会自动创建

请在编辑框内输入任务管理器内的纯数字进程,进程名称去掉.exe
如:在任务管理器内的纯数字进程是4564816.exe,就填4564816

开始检测前记得把config.ini内的 检测端口 延时 线程 超时时间
ccav下载地址改成自己的 (—3—)



游客,如果您要查看本帖隐藏内容请回复






上一篇:hfs抓服务器鸡教程加工具全套
广告:推荐大家一个本站同款高防御服务器,捷云服务器,低价正规高防御http://www.ayu.gg/

大神点评(1)

iiiioooo 2020-4-26 08:41:54 显示全部楼层
讲的很细致谢谢谢谢
广告:推荐大家一个本站同款高防御服务器,捷云服务器,低价正规高防御http://www.ayu.gg/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册
关闭

公告 上一条 /1 下一条