Underc0de

Hoy les presento la tool JexBoss, escrita en python, la cual sirve para scannear y explotar fallas de seguridad en JBoss, aplicaciones y plataformas en java como Frameworks.


Requerimientos

Python >= 2.7.x
urllib3
ipaddress


Instalación en Linux/MAC

git clone https://github.com/joaomatosf/jexboss.git
cd jexboss
pip install -r requires.txt
python jexboss.py -h
python jexboss.py -host http://target_host:8080

OR:

Download the latest version at: https://github.com/joaomatosf/jexboss/archive/master.zip
unzip master.zip
cd jexboss-master
pip install -r requires.txt
python jexboss.py -h
python jexboss.py -host http://target_host:8080


Instalación en Windows

Para usarlo en linux, se puede usar GIT Bash para correr JexBoss siguiendo los siguientes pasos:

Descargar e instalar Python: https://www.python.org/downloads/release/python-2712/
Descargar e instalar Git para Windows: https://github.com/git-for-windows/git/releases/tag/v2.10.1.windows.1
Despues de la instalación, ejecutar los siguientes comandos:

PATH=$PATH:C:\Python27\
PATH=$PATH:C:\Python27\Scripts
git clone https://github.com/joaomatosf/jexboss.git
cd jexboss
pip install -r requires.txt
python jexboss.py -h
python jexboss.py -host http://target_host:8080

---

Screenshots

python jexboss.py

(https://github.com/joaomatosf/jexboss/raw/master/screenshots/simple_usage_help.png)


Ejemplo:

python jexboss.py -u http://192.168.0.26:8080

(https://github.com/joaomatosf/jexboss/raw/master/screenshots/standalone_mode1.png)
(https://github.com/joaomatosf/jexboss/raw/master/screenshots/standalone_mode2.png)


Descarga: https://github.com/joaomatosf/jexboss

Espero que les sirva,
ANTRAX

Hola Antrax, dejo un articulo que redacte el año pasado:

https://underc0de.org/foro/pentest/pentesting-con-shodan-exploits-funcionales/

Un fuerte abrazo desde Perú, Saludos.