辨别JBoss版本并针对性挖掘漏洞

最新推荐文章于 2023-07-19 10:23:23 发布
最新推荐文章于 2023-07-19 10:23:23 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: # 探测收集 文章标签: jboss反序列化漏洞挖掘 jboss版本判断 jboss漏洞指纹 漏洞指纹
学习之路长且漫,长情与君总会见!
本文链接:https://blog.csdn.net/Aaron_Miller/article/details/106624809
版权

文章目录

目的: 有时候我们需要对外网的JBoss的版本进行快速辨别,使用不同的攻击载荷探针进行漏洞探测确认,对当前JBoss的版本辨别就显的尤为重要。

一、服务器中查看版本

由于Web Server的版本信息启动时候会打印在日志里,我们只需要在日志中便可查看到其版本信息(默认输出server.log,如果你是站点的管理员肯定是知道当前版本,这里是未知系统环境下的操作)

》》检索server.log文件(查看到当前jboss版本为6.1.0)
在这里插入图片描述

二、如何辨别JBoss版本

2.1 通过页面特征

JBoss使用的是HTTP协议,默认在8080端口上运行,可以通过在JBoss Web Console面板中查看JBoss的logo来辨别。不同版本展示的logo是不同的。

2.1.1 JBoss 4.x (4.0.5)特征

》》默认的控制面板特征如下
在这里插入图片描述

2.1.2 JBoss 6.x (6.1.0)特征

》》默认的控制面板特征如下
在这里插入图片描述

2.2 通过访问接口特征

2.2.1 JBoss 4.x(4.0.5)接口特征

/jbossmq-httpil/HTTPServerILServlet接口:
在这里插入图片描述

2.2.2 JBoss 6.x(6.1.0)接口特征
  • 存在JBoss JMXInvokerServlet(JBoss v6.1.0)的漏洞访问
    /jbossmq-httpil/HTTPServerILServlet接口:
    在这里插入图片描述

三、JBoss漏洞如何利用

JBoss反序列化漏洞是针对不同版本中JBoss处理不同请求接口时没有在安全检查的情况下边尝试对客户端的数据进行反序列化

3.1 不同版本反序列化接口

  • JBoss 4.x
    /jbossmq-httpil/HTTPServerILServlet

  • JBoss 5.x / 6.x
    /invoker/readonly

  • JBoss JMXInvokerServlet
    /invoker/JMXInvokerServlet

3.3 不同版本利用工具

版本工具
JBoss 4.xJavaDeserH2HC
JBoss 5.x / 6.xysoserial
JBoss JMXInvokerServletJavaDeserH2HC / ysoserial
風月长情
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jboss7.1 linux版本
01-25
linux 环境jboss 7.1 (注jdk不要用1.8 否则不能启动)
windows下JBOSS的安装配置说明
luxiaoyu_sdc的专栏
02-29 7342
windows下JBOSS的安装配置说明 一,下载与安装JBoss 在本文中,我们下载的JBoss版本为:jboss6.1.0.Final。 下载地址: http://www.jboss.org/jbossas/downloads 在如上的下载页中下载jboss-as-distribution-6.1.0.Final.zip文件。 下载完成后,将其解压缩后即可完成安装,解压缩后将其放置
JBOSS版本(3~6)下载地址
12-20
JBOSS版本(3~6)下载地址、JBOSS版本(3~6)下载地址、JBOSS版本(3~6)下载地址、JBOSS版本(3~6)下载地址
java反序列化漏洞利用工具Jboss&WebLogic;.rar
07-23
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: we blogic回显结果测试中,稍后加入
Jboss漏洞利用小工具
09-01
Jboss漏洞利用的小工具。执行命令一次不行可以尝试多次执行
Jboss信息查看获取Webshell
weixin_44023460的博客
07-19 436
通过“ls-al”来获取当前路径下的文件和目录名称,完整命令为“ls -al /opt/jboss-4.0.5.GA/”,通过在绝对路径中添加新的路径来获取Jboss部署的路径,“/opt/jboss-4.0.5.GA /server/default/deploy/”,如图6所示,显示的分为文件和目录,目录是以d开头的。部署路径下的目录有两种一种是“filename.war”,另外一种是系统自带的,例如“management”目录就是管理默认目录,如图7所示,该目录已经被部署了好几个shell。
jboss相关命令
流云追风
03-28 7934
./standalone.sh -h   --查看帮助 ./standalone.sh -v   --查看版本 JBoss EAP 6.1.0.GA (AS 7.2.0.Final-redhat-8) ./add-user.sh  --增加用户 进入控制台: ./jboss-cli.sh --connect help help --co
如何查看linux版本 以及其他查看版本的命令
热门推荐
snow365的专栏
04-29 1万+
如何查看linux版本
linux 查看jboss版本,Linux下jboss6.1.0日志输出设置
weixin_28858247的博客
04-30 1271
最近一段时间发现项目用了JBoss之后日志变得非常大。都是好几百兆了。于是在网上查找一些文档自己整理了一下关于JBoss日志的输出设置,我们先看下面一段代码#运行和错误日志写到文件log4j.appender.RunningLog =org.apache.log4j.sift.MDCSiftingAppenderlog4j.appender.RunningLog.key=bundle.namelo...
jboss4版本修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439)升级包
04-25
jboss4版本下,jbossweb-tomcat55.sar升级包,修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439) 升级包中的jar来源于tomcat5.5.36 使用方法:直接替换jboss中旧的jbossweb-tomcat55.sar
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
CVE-2017-12149漏洞利用工具,针对该漏洞快速方便的进行利用。
JBoss和Tomcat版本、及Servlet、JSP规范版本对应一览
hills的专栏
11-07 5240
JBoss和Tomcat版本、及Servlet、JSP规范版本对应一览
判断应用服务器是jboss或tomcat等
daiyuezai的专栏
05-31 1254
private boolean _detect(String className) { try { ClassLoader systemClassLoader = ClassLoader.getSystemClassLoader(); systemClassLoader.loadClass(className); return true; } catc
JBoss主要版本下载链接一览
weixin_41805792的博客
08-02 768
JBoss在2006年被 RedHat 收购。在各种 J2EE 应用服务器中,JBoss 是最受欢迎而且功能最为强大的应用服务器。不过JBoss从8.0开始改名为WildFly,这个新名称在我看来似乎并不朗朗上口。 在折腾Java EE的配置时,新增一个Server,发现JBoss最多只到JBoss v5.0,官网上明明已经更新到7.1了,为何这里只显示这么古老的版本,而且我用的是Eclipse的最新版Kepler(v4.3.0)。几番搜索,需要安装JBoss Developer Studio 7(Kepl
取得jboss版本信息
成长的日子
09-26 5346
由于写脚本的需要, 要获取jboss版本信息。   大家都知道,web server的版本信息一定会在启动的时候打印在日志里面, 所以,我们只要去日志里面找就可以了。   默认输出是server.log     cat server.log 后得到: =============================================================...
Jboss版本
软件外包的出路
09-27 1822
Jboss版本号,如JBoss-4.0.3RCs,其中4是版本号,0是次版本号,3是记录bug修订、打补丁的版本号。后面带的RC和其他软件的版本说明类似,主要有DR:开发版,是开发过程中的Milestone性质的版本,并不一定提供完整的功能Alpha:包括全部主要功能,经过主要的测试,但仍然需要进行一些边沿用例测试、bug修正、性能调整等等Beta:用来做公开测试的版本RC:可能成为final版
99-智慧园区数据平台方案.pptx
最新发布
04-27
99-智慧园区数据平台方案.pptx
tomcat weblogic jboss 漏洞
12-16
在互联网上,Tomcat、WebLogic和Jboss都是常见的应用服务器。由于它们在网站和应用中的广泛使用,这些服务器可能会存在漏洞。在过去的几年中,这些应用服务器都曾发生过漏洞事件。 Tomcat是一个由Apache基金会开发的开源Java Servlet容器,它可用于部署和管理Java应用程序。在过去,Tomcat曾经发生过一些安全漏洞,例如路径遍历漏洞和身份验证绕过漏洞。这些漏洞有可能导致黑客可以利用Tomcat服务器来执行恶意代码或窃取敏感信息。 WebLogic是Oracle公司开发的企业级Java应用服务器,供企业用于构建和部署企业级应用程序。在过去,WebLogic也曾发生过一些漏洞事件,例如XMLDecoder漏洞和未经授权的远程攻击漏洞。这些漏洞可能会导致黑客远程控制服务器或获取敏感数据。 Jboss是一款开源的Java应用服务器,它广泛用于企业级应用程序的构建和部署。过去,Jboss也存在过一些漏洞,比如JMX控制台未授权访问漏洞和远程代码执行漏洞。这些漏洞可能会被利用来执行恶意操作和窃取数据。 为了防止这些漏洞对系统造成危害,用户应该及时安装官方发布的补丁和更新,加强服务器的安全配置,限制对服务器的访问权限,定期进行安全审计和漏洞扫描。同时,开发人员也应该编写健壮安全的代码,以减少在应用程序中发现漏洞的可能性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

風月长情

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值