循LGPL许可，可以在任何商业应用中免费 使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3规范。,默认情况下访问 ht tp://ip:8080/jmx-console 就可以浏览 JBoss 的部署管理的信息不需要输入用户名和密码可以直接部署 上传木马有安全隐患。 漏洞利用 stats #查看memcache服务状态 地址：https://svn testjboss/jboss:latest docker images docker run -p 8080:8080 -d 5661a2e31006 http://192.168.18.129:8080/jmx-console/ 无需认证进入控制页面 利用jboss.deployment部署shell 点击jboss.deployment进入应用部署页面 使用apache搭建远程木马服务器 访问木马地址http:///shell.war 成功上传木马 访问http://192.168.18.129:8080/shell/ 防御手段 -对jmx控制页面访问添加访问验证。 -进行JMX Console 安全配置。 VNC 未授权访问漏洞 漏洞简介以及危害 VNC 是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件