(http://4.bp.blogspot.com/-7UhUbZIhfGM/VYSFWrf8E_I/AAAAAAAABC8/pPpPzjGDFD4/s1600/Captura%2Bde%2Btela%2Bde%2B2015-06-19%2B18%253A09%253A39.png)
Hoy les presento la tool JexBoss, escrita en python, la cual sirve para scannear y explotar fallas de seguridad en JBoss, aplicaciones y plataformas en java como Frameworks.
RequerimientosPython >= 2.7.x
urllib3
ipaddress
Instalación en Linux/MACgit clone https://github.com/joaomatosf/jexboss.git
cd jexboss
pip install -r requires.txt
python jexboss.py -h
python jexboss.py -host http://target_host:8080
OR:
Download the latest version at: https://github.com/joaomatosf/jexboss/archive/master.zip
unzip master.zip
cd jexboss-master
pip install -r requires.txt
python jexboss.py -h
python jexboss.py -host http://target_host:8080
Instalación en WindowsPara usarlo en linux, se puede usar GIT Bash para correr JexBoss siguiendo los siguientes pasos:
Descargar e instalar Python: https://www.python.org/downloads/release/python-2712/
Descargar e instalar Git para Windows: https://github.com/git-for-windows/git/releases/tag/v2.10.1.windows.1
Despues de la instalación, ejecutar los siguientes comandos:
PATH=$PATH:C:\Python27\
PATH=$PATH:C:\Python27\Scripts
git clone https://github.com/joaomatosf/jexboss.git
cd jexboss
pip install -r requires.txt
python jexboss.py -h
python jexboss.py -host http://target_host:8080
Screenshotspython jexboss.py
(https://github.com/joaomatosf/jexboss/raw/master/screenshots/simple_usage_help.png)
Ejemplo:python jexboss.py -u http://192.168.0.26:8080
(https://github.com/joaomatosf/jexboss/raw/master/screenshots/standalone_mode1.png)
(https://github.com/joaomatosf/jexboss/raw/master/screenshots/standalone_mode2.png)
Descarga: https://github.com/joaomatosf/jexboss
Espero que les sirva,
ANTRAX