一、目录结构
1、home文件夹
bin:该目录包含所有入口点Java包(Java Archives, JAR)和脚本,包括启动和关闭。
client:该目录存储可能由外部Java客户端应用使用的配置文件。
commion:该目录包含所有服务端的通用JAR包及配置文件。
docs:该目录包含JBoss文档及模式(schema),它们在开发过程中非常有用。
lib:该目录包含JBoss启动所需的所有JAR包。
server:该目录包含与不同服务器配置相关的文件,包括正式环境和测试环境。
2、/server/default文件夹
conf:该目录包含配置文件,包括1ogin-config及bootstrap config。
data:该目录可用于在文件系统中存储内容的服务。
deploy:该目录包含部署在服务器上的WAR文件。
lib:该目录是启动时把静态Java类库加载到共享类路径的默认位置。
Log:该目录是所有日志写人的目录。
tmp:JBoss使用该目录存储临时文件。
work:该目录包含编译后的JSP和类文件。
3、/server/default/deploy文件夹
admin-console.war:是JBoss AS的管理控制台
ROOT. war:根( /root) Web应用程序。
jbossweb.sar:服务器上部署的Tomcat Servlet引擎。
jbossws.sar:支持Web服务的JBoss服务。
二、侦查和枚举
1、通过主页检测
2、通过错误页面检测
3、通过title及样式表检测
4、通过X-Powered-By检测
该系列教程内容参考自华章IT出版的
《Web渗透测试实战:基于Metasploit 5.0》
禁止非法,后果自负