【技术分享】某监管系统存在漏洞演示【上篇】

无名

这是上篇做到getshell【下篇后两天做】

1.信息收集之后，对IP进行扫描，主页【图二】
2.发现上面有jboss【图三】
3.测试发现CVE-2010-0738漏洞已经修复了，HEAD绕过部署不成功【图四】

Jmx-console有密码认证【图五】
web-console没添加认证信息，泄漏了站点绝对路径信息【图六】
另外inovker接口未授权：【图七】
执行命令，获取系统基本信息：执行命令，获取系统基本信息：【图八】
成功getshell【图九】

上篇内容，因为很晚了所以下一篇单独做出来发帖子