في هذا الدرس سوف نتحدث عن اختراق سيرفرات الـ JSP أو Java Servlet وكيفية أخذ shell على السيرفر.
الجميع يعلم ان الـ Java Servlet و الـ Tomcat و الـ JBoss هم يدخلون في نفس السياق والعمل وإنشاء المواقع و الـ shell ال PHP او ASP مختلف تماماً عن shell JSP, لكن طرق التعامل معهم تبقى نفسها, وفي الدرس السابق تحدثنا عن أداة تدعى clusterd وشاهدنا أمثلة عنها,
في هذا الدرس سوف نتحدث عن اداة شبيهة بالاداة clusterd وسوف نشرح اختراق السيرفرات عبر خدمة الـ Jboss وكيفية أخذ جلسة shell و رفع الباكدور عبر الأداة مع تصحيح الأخطاء المتواجدة في الأداة.
الأدوات المستخدمة من هنا.
https://github.com/joaomatosf/jexboss
لمتابعة الدرس من هنا.
الدرس الثمانون شرح اداة Jboss Autopwn
4/
5
Oleh
Moayad Almalat
