He encontrado esta vulnerabilidad ( enlace ) pero parece que no se configura correctamente los valores para que el exploit funcione, la carga útil que se muestra en el sitio me da un error de carga útil desgastada. Gracias
No ha proporcionado el mensaje de error exacto, pero creo que podría estar usando la carga útil incorrecta. Por ejemplo, ejecutar una carga útil diseñada para Windows en una configuración de Linux seguramente va a fallar. Si no está seguro de en qué entorno está operando JBOSS, use la carga útil Java meterpreter. Se ejecutará en todas las plataformas soportadas. La página a la que se ha referido proporciona un ejemplo del uso de windows / meterpreter / reverse_tcp payload. Hay una carga útil de meterpreter para Linux, así como Java.
La carga útil de Linux es unix / meterpreter / reverse_tcp La carga útil de Java es java / meterpreter / reverse_tcp
Lea otras preguntas en las etiquetas java metasploit