Vulnerabilidad en Apache utilizando RCE jexboss [Video Tutorial]

0
1674
views

En este video tutorial se explota una vulnerabilidad conocida en apache (Struts) para luego subir una shell y tener control del servidor.

Para este ejemplo se utilizo la herarmienta JexBoss  es una herramienta para probar y explotar vulnerabilidades en JBoss Application Server y otras plataformas Java, Frameworks, Aplicaciones, etc.

Requerimientos 

La herramienta y exploits fueron desarrolladas y probadas para:

  • JBoss Application Server versions: 3, 4, 5 and 6.
  • Java Deserialization Vulnerabilities in multiple java frameworks, platforms and applications (e.g., Java Server Faces – JSF, Seam Framework, RMI over HTTP, Jenkins CLI RCE (CVE-2015-5317), Remote JMX (CVE-2016-3427, CVE-2016-8735), etc)

Video

video por Team Whoami

Descarga Jexboss

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop