Apache Struts атака - CVE-2017-5638
Life-HackДля поиска атакуемой жертвы будем пользоваться поисковиком, то есть жужлить волшебным заклинанием : site:us inurl:"jmx-console/HtmlAdaptor" страну US я выбрал от большой любви к пендосам)) по желанию можете указать свою желаемую страну которую Вы "любите"
Далее для детекта и эксплуатации уязвимости на понадобится замечательный скрипт Jexboss он дружит с python 2.7 и windows запускается просто : python jexboss.py -host http://target_host < то что Вам выдаст гугл!
и если Вы увидели такой результат как на картинке выше, то я Вас поздравляю)) указываем YES и получаем шелл, представлю Вам еще и мультик как провернуть все это дело в Metasploit-e :