Ho trovato questa vulnerabilità ( link ) ma non riesco a impostare correttamente i valori per exploit funzionano, il carico utile mostrato sul sito mi dà logori errori di payload.Grazie
Non hai fornito il messaggio di errore esatto, ma credo che potresti utilizzare il carico utile sbagliato. Ad esempio, l'esecuzione di un payload progettato per Windows su una configurazione Linux sicuramente fallirà. Se non si è sicuri di quale ambiente funzioni JBOSS, utilizzare il payload del tester meter Java. Verrà eseguito su tutte le piattaforme supportate. La pagina che hai indicato fornisce un esempio di utilizzo del payload di windows / meterpreter / reverse_tcp. C'è un payload meterpreter per Linux e java.
Il payload di Linux è unix / meterpreter / reverse_tcp Il payload Java è java / meterpreter / reverse_tcp
Leggi altre domande sui tag java metasploit