利用JBOSS漏洞抓肉鸡

最新推荐文章于 2024-06-26 08:00:00 发布
最新推荐文章于 2024-06-26 08:00:00 发布
阅读量7k 收藏 35
点赞数 3
分类专栏: 渗透 文章标签: 攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sk_tang/article/details/79145397
版权

JBOSS是中间件,解析JSP的文件,由于中间件爆发漏洞一般很少人打补丁,这次我们利用jboss漏洞抓肉鸡。

利用工具:jexboss-master 这个工具是Python写的在我的资源里面已经分享可以下载,也可以自己在github上面寻找

网络搜索引擎:zoomeye(钟馗之眼)

在抓肉鸡之前我们要明白目标,那就是使用jboss中间件的服务器

进入zoomeye搜索关键词jboss(这里为了打了马赛克是为了人家服务器安全)

这里写图片描述

这里搜索到的全都是利用了jboss的服务器,也可以看到IP和端口,我们由于是要搭建VPN所以尽量找国外的服务器。

得到这些信息之后我们就要利用到jexboss-master来进行攻击了。

这里推荐在虚拟机里面进行,我这里是在kali下面

将工具复制到kali下面
这里写图片描述

这里初次运行可能会遇到一些问题,我们先看看源码,它这里调用了很多模块,如果运行jexboss.py失败的话就看看是否是缺少某些模块,如果缺少就用pip命令安装

这里写图片描述

既然说到Python环境这里的话 就顺便看看 ,如果是在Windows下面的话就顺便说说安装模块这个问题。

这里写图片描述

在这个目录下执行cmd命令,在命令行执行

python -m pip install pyreadline

比如我这里缺少的是 pyreadline模块 就可以这样安装
这里写图片描述

这里有点扯远了 我们是在kali下面执行 其实安装组件的方式差不多

jexboss-master目录下打开终端运行jexboss.py

这里写图片描述

**注意:这里的IP是我们要攻击的IP 记得带上端口 格式如下,假如这里IP是77.88.33.66 端口8080
Python jexboss.py -host 77.88.33.66:8080**
这里写图片描述

这里是程序执行的时候

这里写图片描述

如果服务器存在漏洞就会弹出如下显示,如果不存在就换一个服务器继续尝试。目前能够获取到shell的服务器还是蛮多的。

这里写图片描述

输入yes 继续

这里写图片描述

shell就反弹到我们的4444端口

现在就可以执行命令了

这里写图片描述

这样我们就获取到该服务器的shell了

但是一般服务器都是内网端口映射到公网上面的,所以如果我们要打下一台服务器还有一些操作,比如配合msf*的***Meterpreter一起使用

如果我们有一台VPS的话就可以吧shell反弹到我们的VPS服务器上面在进行以后的操作。在做上面的操作的时候一定要在虚拟机里面进行,安全!安全!!安全!!

最主要的是不要在别人的服务器上面搞破坏!!! 职业素养!!!!!!

关于MSF内网攻击会在后面继续更新!!

Sk_tang
关注
  • 3
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
002-windowa基础(DOS命令:net user 用户 密码 /add)
fiveseven的博客
08-21 3925
002-windowa基础(DOS命令:net user 用户 密码 /add)
Python3 实现可控制肉鸡的反向Shell
git1314的博客
09-29 831
Python3 实现可控制肉鸡的反向Shell 一、初识 1.1 用 Python 实现一个可以管理多个肉鸡的反向 Shell,为什么叫反向 Shell 呢?反向就是肉鸡作为Client主动连接到我们的Server端,以实现对多个远程主机的管理! 学习技能: 了解TCP协议 了解C/S结构程序设计 Python socket模块的使用 Python subprocess模块的...
利用MS08067远程溢出漏洞肉鸡
weixin_34365635的博客
12-01 445
利用MS08067远程溢出漏洞肉鸡 陈小兵 【antian365.com】    微软的正版验证机会出来以后没有多久,就爆出针对台湾和简体中文版本的MS08067漏洞,这个时候微软主动爆出这个号称比冲击波还要厉害的漏洞,是否针对我国,很多人都在怀疑,万事讲究证据,没有证据,也只能猜测!不过武器在别人手中,想怎么玩你,就怎么玩你!很多专家也对微软提供的更新中是否保护***,诸如下载者等等表示怀...
Jboss多个远程命令执行漏洞(CVE-2017-12149、CVE-2015-7501、CVE-2017-7504)
最新发布
qq_68163788的博客
06-26 1146
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
linux肉鸡漏洞,利用MS08067远程溢出漏洞肉鸡(3)
weixin_30075701的博客
05-16 644
8.获取系统详细信息以及执行各种命令使用MS08067溢出工具成功溢出服务器后,还可以使用“telnet IP地址 4444”连接被溢出服务器,如图8所示,偶使用telnet进行了尝试,获取系统信息并开放了3389端口。图8 使用telnet连接被溢出计算机说明:(1)使用telnet连接被溢出计算机不如反弹shell好用,在telnet中有可能看不到输入,或者输入后反应较为迟钝。(2)开放338...
kali linux捉肉鸡教程,简单扫4899端口捉肉鸡菜鸟教程详细版
weixin_29513805的博客
05-02 3156
简单扫4899端口捉肉鸡 (菜鸟教程详细版)大家好。我是☆黑色毛衣☆。今天做的是简单扫4899端口捉肉鸡,只要把工具用好。找端口肉鸡不难可能有些扫135端口的扫描不了。这样就试试4899吧。因为扫135端口有些地方限制了。所以扫描不了。好了,话不多打。我们今次用到的工具有:1.S扫描器 (端口扫描器)2.4899过滤器 (过滤4899端口空密码主机专用)3.radmin (一个远程控制软件)4.免...
Jboss漏洞利用小工具
11-06
在过去的几年中,由于其广泛使用,JBoss也成为了黑客们的目标,存在一些安全漏洞,这些漏洞如果被恶意利用,可能会导致系统被攻击者控制、数据泄露或服务中断。本文将深入探讨JBoss漏洞利用及其防范措施。 1. **...
Jboss漏洞利用总结1
08-03
JBoss 漏洞利用总结】 JBoss 是一款基于 J2EE 的开源应用服务器,遵循 LGPL 许可,允许在商业应用中免费使用。它主要作为 EJB 容器和服务器,支持 EJB 1.1、2.0 和 3.0 规范。虽然 JBoss 核心服务不包含 Web 容器...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
漏洞利用工具如压缩包中的"jbosscve-2017-12149",是安全研究人员或渗透测试者用来检测和测试系统是否受到该漏洞影响的工具。这些工具通常包含精心设计的恶意序列化数据,以及用于触发和验证漏洞利用的脚本。它们...
Struts2及jboss漏洞利用工具
08-06
最后,提供的"Struts2及jboss漏洞利用工具"可能是一个用于测试系统安全性的工具,也可能被恶意用户用来探测和利用漏洞。作为负责任的IT专业人员,我们应只在授权的环境中使用此类工具,并且仅用于合法的安全评估和...
kali linux捉肉鸡教程,使用Kali中的Metasploit生成木马控制Windows系统
weixin_42309178的博客
05-02 1473
一、概念:Kali基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是BT5 R3(BtackTrack)。其中Metasploit是一个综合利用工具,极大的提高了攻击者的渗透效率,使用Ruby开发的,使用非常方便,进入该工具的方式:msfconsole ,MSF依赖于Postgresql数据库,在使用MSF之前要开启数据库。二、步骤:Step1:生成木马,msfvenommsfve...
VNC扫描器外国鸡教程
07-31
VNC扫描器外国鸡教程(包涵工具).些工具用于扫描国外内鸡,主要是扫5900端口.国内都比较少开放5900端口.大家要注意了..
kali 肉鸡的操作
qq_33391644的博客
02-08 6300
1.屏幕截图命令:screenshot 2.键盘记录命令:keyscan_start   //开启 keyscan_dump //显示键盘记录keyscan_stop //关闭键盘记录3.结束进程命令:Kill 进程4.查看进程命令:ps5.重启电脑命令:Reboot6.关闭电脑命令:Shutdown7.获取电脑信息命令:sysinfo8.音频录音命令:record_mic -d 秒数9.打开窗体...
吐血原创-我用“电驴”肉鸡!!!
weixin_34320724的博客
03-12 256
我用“电驴”肉鸡 本文已被***手册杂志2007年第三期收录    我用“电驴”肉鸡!!难道是放一个“电驴”在路上,等“火鸡”过来,一不小心踩在“电驴”上结果给烫熟了,结果就成“肉鸡”了。很多朋友说肉鸡很难,找好肉鸡就更难,其实也不然,关键就在于敢动脑子。没有做不到的事情,只有想不到的事情;“人有多大胆,地有多大产”。闲话少说,且写正传!     (一)肉鸡工具 工欲善其事,必先利...
如何肉鸡
weixin_34358365的博客
02-13 2504
第一步:用scanipc扫描弱口令 不一会就会扫到很多有弱口令的主机(就我的经验在教育网上这样的主机比较多) 第二步:连接刚扫的肉鸡 这里我用opentelnet给扫描到开了空口令的主机开个端口让我们telnet连接上去 ,开了23端口,并可以连接上的主机就不用进行次步 第一步:用scanipc扫描弱口令 不一会就会扫到很多有弱口令的主机(就我的经验在教育网上这...
python+批量肉鸡操作
一个喜欢哈士奇的中二少年
03-13 2438
import optparse from pexpect import pxssh class Client: def __init__(self, host, user , password): self.host=host self.user=user self.password=password self.session=self.connect() def connec
管中窥豹---分析一个只中国肉鸡的DDOS团伙
weixin_33725722的博客
03-08 600
virustracker · 2015/06/17 10:19source:https://blog.malwarebytes.org/intelligence/2015/06/unusual-exploit-kit-targets-chinese-users-part-2/最近,我们的研究人员发现了一个非常奇怪的exploit kit正在攻击中国的域名。在上一篇文章中,我们详细地讨论了这个exp...
我用PhpWebshell肉鸡
专注于性能调优、安全、自动化
04-26 1935
通过本文你可以学到 1.了解Phpwebshell 2.如何获取他人的肉鸡     一直以来,我都很希望天上能够掉一下一个“鸡馅饼”,直到今天才得以实现。偶不敢一个人独享,因此将其过程写出来跟大家一起分享。我在使用阿杰专用phpwebshell时,由于其源代码进行了加密,而在源文件开始处注明了默认密码为“456655”(图1),我想很多菜鸟包括一些老鸟,都会因为重新解密比较麻烦而未修改控制密
tomcat weblogic jboss 漏洞
12-16
过去,Jboss也存在过一些漏洞,比如JMX控制台未授权访问漏洞和远程代码执行漏洞。这些漏洞可能会被利用来执行恶意操作和窃取数据。 为了防止这些漏洞对系统造成危害,用户应该及时安装官方发布的补丁和更新,加强...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值