中间件安全-jboss未授权访问

已于 2022-01-24 00:05:25 修改
阅读量2.6k 收藏
点赞数
分类专栏: WEB安全学习 文章标签: 中间件 安全 linux
于 2022-01-23 22:30:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ce666666/article/details/122658567
版权
本文介绍了中间件的概念,重点讲解了JBoss应用服务器的基本信息和存在的未授权访问漏洞。该漏洞允许攻击者通过未授权访问管理控制台执行系统命令。文章详细阐述了漏洞环境搭建、war包利用过程,并给出了防御措施,包括修改弱口令。
摘要由CSDN通过智能技术生成

中间件是什么?

连接软件和应用的计算机软件,以便运行再一台或多台机器上的多个软件通过网络进行交互。中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件

Jboss是什么?

Jboss是一个基于J2EE的开放源代码的应用服务器


Jboss漏洞

jboss未授权访问(木马有问题)

未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件

可以通过未授权访问控制台
弱口令如下

admin/admin
admin/123456

利用应用部署war包,war里面可以放置jsp包,可以利用jsp包实现webshell写文件,反弹shell。


war制作过程

jar cvf shell.war shell.jsp

jsp为你准备的木马条件,war应用文件。

环境搭建

漏洞环境࿱

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
JBoss漏洞:Jboss授权访问漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-09 1016
Jboss授权访问漏洞合集:JBOSS授权访问漏洞表现为,在默认情况下无需账密就可以直接访问http://127.0.0.1:8080/jmx-console进入管理控制台,进而导致网站信息泄露、服务器被上传shell(如反弹shell,wget写webshell文件),最终网站被攻陷。 该漏洞影响所有低版本的JBOSS,对其下用户影响深远. JBoss 4 使用vulnhub提供的环境
JBOSS授权访问
jia3643的博客
09-28 1332
0X01、漏洞描述 jobss 授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件。 fofa找个站,访问 //jmx-console/ 0X02、漏洞复现 思路一 进入 jboss.deployment 部署页面 cs搭建web服务器,上传木马,通过addurl进行远程部署 部署成功后访问 目录文件名,便可进入木马。eg:AAA.war 则访问 /AAA/index.jsp 思路二:直接构造poc /jmx-conso
中间件安全JBOSS 授权访问漏洞.
最新发布
网络安全领域___专研者.
07-30 492
JBoss 是一个基于 J2EE 的开放源代码的 应用服务器。JBoss 授权访问漏洞允许攻击者在没有进行身份验证的情况下访问 JBoss 的管理控制台。通过该漏洞攻击者可以后台管理服务,甚至可以通过脚本命令执行系统命令,如反弹 shell、wget 写 webshell 文件等。
Jboss授权访问
qq_44880255的博客
08-11 1545
1、jmx-console授权访问 漏洞原因 JBoss默认访问jmx-console页面不需要输入密码,可以进入配置war包进行危险操作。或默认用户名密码为admin/admin。 漏洞复现 这里使用的环境是kali中的vulhub和docker。 进入vulhub/jboss/CVE-2017-12149目录,执行命令docker-compose up -d开启环境。 访问http://your-ip:8080/。(这里我的IP是172.17.0.1) 构造payload部署war包。 http
授权访问JBoss授权访问漏洞
qq_68163788的博客
05-12 599
JBoss授权访问漏洞是指攻击者可以通过构造特定的请求包,在授权的情况下远程执行命令,进而控制服务器。该漏洞主要影响JBoss管理界面,由于默认配置下,JBoss管理界面存在弱口令和默认账户等问题,因此容易被攻击者利用。 攻击者通过向JBoss管理界面发送恶意请求,可以实现对服务器的远程命令执行、文件上传等操作。此外,由于JBoss管理界面存在多个版本,不同版本的漏洞细节也存在差异,因此需要根据具体情况进行修复。
hadoop、jboss授权访问漏洞复现与授权访问漏洞学习(内含服务器与中间件的区别)
不想当脚本小子的脚本小子
12-30 529
hadoop:Hadoop是一个由Apache基金会所开发的分布式系统基础架构,Hadoop 默认开放了很多端口来提供 WebUI 服务,由于服务器直接在开放了Hadoop机器HDFS的50070 web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作 主要HDFS(Hadoop分布式文件系统)和MapReduce(一种编程模型)的WebUI对应的服务端口。其中比较重要的是DataNode 默认端口50075开放的话,攻击者可以通过hdsf提供的r
015-jboss.pptx
10-22
JBoss中间件安全JBoss是一款知名的开源Java应用服务器,它遵循J2EE规范,主要用于管理和运行EJB(Enterprise ...通过合理配置和管理,可以有效地防止授权访问、数据泄露等安全威胁,同时确保系统的稳定运行。
jboss-4.0.5.GA.zip
10-25
8. **安全管理**:具备用户认证和授权功能,支持JAAS(Java Authentication and Authorization Service),可实现基于角色的访问控制。 9. **热部署**:允许开发者在不中断服务的情况下更新部署的应用,提高了开发...
Jboss授权访问getshell(JMX-Console)
weixin_51151498的博客
12-10 1180
Jboss授权访问getshell(JMX-Console)
JBOSS授权漏洞总结
m0_64481831的博客
04-03 1369
JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。JBOSS授权访问漏洞介绍漏洞原理JBOSS授权漏洞在默认情况下无需账号密码就可以直接访问后台管理控制台页面(),导致攻击者可以获取网站信息、上传webshell,获取服务器权限等。
JBOSS授权漏洞详细复现
热门推荐
柠鹿的轨迹
11-06 1万+
0x00 前言 习常规而明其理,探非凡且有所见。 --涂寐 0x01 JBOSS授权访问简介 JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。 JBOSS授权访问漏洞表现为,在默认情况下无需账密就可以直接访问 http://127.0.0.1:8080/jmx-console 进入管理控制台,进而导致网站信息泄露、服务器被上传...
JBOSS授权访问漏洞利用
Fuzz
02-25 644
1. 环境搭建 https://www.cnblogs.com/chengNo1/p/14297387.html 搭建好vulhub平台后 进入对应漏洞目录 cd vulhub/jboss/CVE-2017-7504/ 开启环境 docker-compose up -d 2. 访问 http://172.16.12.15:8080/ 进入后台。点击JMX Console 3. 漏洞利用工具 1、下载地址:https://github.com/joaomatosf/jexboss 2、cd jexboss
jboss--JMX Console授权访问
hovcfuti的博客
10-13 718
然后找到jboss.deployment(jboss 自带的部署功能)中的flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进⼊到jmx控制台,并在其中执⾏任何功能。若需登录,可以尝试爆破弱口令登录。返回JMX Console里面,刷新找到jboss.web.deployment,如果出现上传的war,则部署成功。
Jboss授权访问漏洞复现
qq_40860153的博客
06-14 377
3、Jboxx4.x /jmx-console/ 后台存在授权访问,找到jboss.deployment(jboss 自带的部署功能)中的flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)#这个目录只能临时用,还需要把shell转移到jmx-console的默认目录来巩固权限 \jboss-4.2.3.GA\server\default\deploy\jmx-console.war。6、接下来直接访问上传的webshell,成功访问
JBoss 授权访问和弱口令复现
weixin_53747497的博客
02-21 1453
一个基于J2EE的开放源代码的应用服务器。JBoss 是一个管理 EJB 的容器和服务器,但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容器,一般 与Tomcat或Jetty绑定使用。Jboss是Java EE 应用服务器(就像Apache是web服务器一样),专门用来 运行Java EE程序的。JBoss Administration Console存在默认账号密码admin/admin,但如果在vulhub上搭建的靶场,那密码就是vulhub。
【漏洞挖掘】——89、JBOSS授权访问利用
Fly_鹏程万里
06-14 70
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用,JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范,默认情况下访问http://ip:8080/jmx-console可以浏览JBoss的部署管理的信息,不需要输入用户名和密码可以直接部署上传木马存在安全隐患。
【实战】Jboss授权访问(JMX-Console)Getshell
cj_Hydra's Blog
11-05 2649
都是重复造轮子,没啥技术含量,只能说以后遇到了知道怎么操作就行。 GO: 访问地址:http://ip/JMX-Console 找到jboss.deployment 进入页面后找到void addURL() 此时部署我们远程的war木马,部署好了以后点击Invoke http:vpsIP地址/soft/cus.war 随后来到URLList中查看Value值是否已经部署好,并且为我们的远程war木马地址 最后点击Apply Changes 后耐心等待一会儿,然后回到JMX-Console目录中 找到
中间件漏洞详解:Tomcat、Weblogic、Nginx、JBOSS安全总结
4. JbossJboss常用于大型企业级应用,其安全问题包括授权访问、远程代码执行等。例如,正确配置的安全设置可能导致攻击者无需身份验证就能访问敏感服务。 5. IIS(Internet Information Services):这是微软...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值