Java war打包和解压命令

涉及到JBoss不合理配置时,可以非授权访问jmx-console,这样就可以部署恶意war文件,得到JBoss服务器的webshell,进而可以进一步渗透得到服务器权限乃至内网漫游。

关于JBoss配置不当的攻击思路,网络上有许多相关的资料。可以参照链接:http://drops.wooyun.org/papers/178http://www.hack80.com/thread-22662-1-1.html。涉及到部署war包时,有的是在eclipse中进行操作,其实在命令行下也是可以进行的。既然只是部署webshell,那就用最简单的命令行下的操作吧。

其实这个网上也有很多资料。我只是收集下,自己做个笔记,方便日后查看。准备部署的war文件需要包含*.jsp文件和一个WEB-INF的文件夹,其中WEB-INF文件夹要包含一个web.xml的文件。其格式可以参照如下:

<?xml version="1.0" ?>

<web-app xmlns="http://java.sun.com/xml/ns/j2ee"

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"

    version="2.4">

	<servlet>

		<servlet-name>JspSpy Shell</servlet-name>

		<jsp-file>/JspSpy.jsp</jsp-file>

	</servlet>

</web-app>

在命令行下,进入需要打包的目录,如下图所示:

接下来,执行jar命令,格式为:

jar cvf 打包文件名称 要打包的目录 打包文件保存路径

如下图所示:

解压命令自然就是:

jar xvf cmd.war

如下图所示:

好了,到此为止。这个比在eclipse下面打包要简单。

时间: 2024-10-17 06:48:30

Java war打包和解压命令的相关文章

Java多层目录打包和解压代码(apache commons compress, io, lang)

Java多层目录打包和解压代码(apache commons compress, io, lang) package zip;   import java.io.BufferedOutputStream; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.Fil

Linux下打包和解压

Linux下使用tar命令来进行打包和解压的操作,再搭配常见压缩算法,可以实现对文件的压缩打包解压缩,常见的压缩算法有gzip,bzip2,还有deflate.snappy等其他的,这里不做记录. 压缩 通过算法,将文件尺寸进行相应缩小,同时不损失文件内容.常用压缩算法如gzip和bzip2,使用压缩算法后文件名分别为*.gz和*.bz2.使用旧的compress算法压缩的文件名为*.Z,目前比较少用. gzip gzip压缩解压使用命令 gzip [选项] 文件名,其中有如下常用选项. (1)

java zip压缩和解压(支持中文)

package com.xeon.mis.utils; import java.io.BufferedInputStream; import java.io.BufferedOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.InputStream; import java.util.Enumeration; impor

java war 打包、解压命令(转载)

经常将工程打包成war包,打包如下: // 将当前目录打包成war包 jar   cvf   temp.war   */  . 命令格式: java cvf 打包文件名称 要打包的目录 打包文件保存路径 解压自然就是: jar xvf temp.war jar和linux下面的tar命令类似 该文章出处:http://www.blogjava.net/yongboy/archive/2009/09/04/293900.html

java war 打包、解压命令

经常将工程打包成war包,打包如下: // 将当前目录打包成war包 jar   cvf   temp.war   */  . 命令格式: java cvf 打包文件名称 要打包的目录 打包文件保存路径 解压自然就是: jar xvf temp.war jar和linux下面的tar命令类似

CentOS打包和解压详解

一.压缩和解压介绍 Linux下最常用的打包命令就是tar,使用tar命令打包后,就可以用其它的命令来进行压缩了.tar命令的使用方法tar命令 [[email protected] ~]# tar [-cxtzjvfpPN] 文件与目录 ....参数:-c :建立一个压缩文件的参数指令(create 的意思):-x :解开一个压缩文件的参数指令!-t :查看 tarfile 里面的文件!特别注意,在参数的下达中, c/x/t 仅能存在一个!不可同时存在!因为不可能同时压缩与解压缩.-z :是否

linux压缩和解压命令总结

一.tar.gz tar -xzvf 二.tar.bz2 tar.bz2 解压命令 bzip2 -d  gcc-4.1.0.tar.bz2---上面解压完之后执行下面的命令.执行成功后,会解压生成一个.tar的压缩包文件.接下来就是使用tar命令解压了. tar -xvf gcc-4.1.0.tar 或 tar -xvf *.tar解完之后会出现多一个文件夹 gcc-4.1.0 注:因为是gz的,所以要加上z.纯粹的.tar就不需要加上z.所以是tar -xvf 遇到的奇怪问题: tar -xv

利用jar命令打包和解压

[导读]如何把 java 程序编译成 .exe 文件?使用制作可执行 JAR 文件包的方法就是最佳选择了,何况它还能保持Java 的跨平台特性. 常常在网上看到有人询问:如何把 java 程序编译成 .exe 文件.通常回答只有两种,一种是制作一个可执行的 JAR 文件包,然后就可以像.chm 文档一样双击运行了:而另一种是使用 JET 来进行 编译.但是 JET 是要用钱买的,而且据说 JET 也不是能把所有的 Java 程序都编译成执行文件,性能也要打些折扣.所以,使用制作可执行 JAR 文

linux下压缩和解压命令详解

tar-c: 建立压缩档案-x:解压-t:查看内容-r:向压缩归档文件末尾追加文件-u:更新原压缩包中的文件 这五个是独立的命令,压缩解压都要用到其中一个,可以和别的命令连用但只能用其中一个.下面的参数是根据需要在压缩或解压档案时可选的. -z:有gzip属性的-j:有bz2属性的-Z:有compress属性的-v:显示所有过程-O:将文件解开到标准输出 下面的参数-f是必须的 -f: 使用档案名字,切记,这个参数是最后一个参数,后面只能接档案名. # tar -cf all.tar *.jpg