https://x7peeps.com/tags/CVE-2017-12149/index.htmlHugozh-CNSat, 21 Jun 2025 00:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/JBoss_WildFly_jmx-console_InvokerServlet_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96_%E7%AE%A1%E7%90%86%E9%9D%A2_RCE_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/index.htmlSat, 21 Jun 2025 00:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/JBoss_WildFly_jmx-console_InvokerServlet_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96_%E7%AE%A1%E7%90%86%E9%9D%A2_RCE_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/index.html深入分析 JBoss/WildFly 应用服务器的 jmx-console 未授权部署、InvokerServlet 反序列化 RCE、JNDI 注入、管理控制台利用、部署扫描器滥用、Elytron 认证绕过等完整攻击面，覆盖 CVE-2017-12149、CVE-2015-7501 等历史高危漏洞链及蓝队检测与应急响应