【实战】Jboss未授权访问(JMX-Console)Getshell

最新推荐文章于 2024-04-03 14:33:14 发布
最新推荐文章于 2024-04-03 14:33:14 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: Web安全 文章标签: jboss 未授权访问 jmx-console
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj_allen/article/details/109522771
版权

都是重复造轮子,没啥技术含量,只能说以后遇到了知道怎么操作就行。

GO:

访问地址:http://ip/JMX-Console

在这里插入图片描述

找到jboss.deployment

在这里插入图片描述
进入页面后找到void addURL()

在这里插入图片描述

此时部署我们远程的war木马,部署好了以后点击Invoke
http:vpsIP地址/soft/cus.war

随后来到URLList中查看Value值是否已经部署好,并且为我们的远程war木马地址

在这里插入图片描述
最后点击Apply Changes 后耐心等待一会儿,然后回到JMX-Console目录中
找到jboss.web.deployment查看是否存在我们部署的war木马。

在这里插入图片描述
此时可以看到已经部署成功。访问地址:ip/cus/cus.jsp菜刀连接即可

在这里插入图片描述
在这里插入图片描述

zhzhzh777
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jboss 授权访问漏洞getshell漏洞复现
W小哥
11-24 1828
一、漏洞描述 授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件。 二、环境搭建 利用vulhub的CVE-2017-7504环境 三、漏洞复现
jbaoo4.2.3-jmx-console授权访问.docx
04-10
jbaoo4.2.3-jmx-console授权访问
JBOSS授权漏洞总结
最新发布
m0_64481831的博客
04-03 801
JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。JBOSS授权访问漏洞介绍漏洞原理JBOSS授权漏洞在默认情况下无需账号密码就可以直接访问后台管理控制台页面(),导致攻击者可以获取网站信息、上传webshell,获取服务器权限等。
jboss授权Getshell
weixin_30488085的博客
06-06 840
一、jboss授权访问Getshell 1.jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.system:type=ServerInfo 2./jmx-console/HtmlAdaptor?action=invokeOpByName&name=jboss.admin%3Aservice%3DDeploym...
java jmx agent不安全的配置漏洞
weixin_51378457的博客
03-15 4434
APP应该以明示或自愿同意的方式告知用户其需要收集的信息类型、范围、目的、使用方法、储存期限、安全保护措施等信息,并在获得用户授权前明确告知用户数据是否会分享、转让等情况。在搜集用户信息时,需明确具体收集哪些信息,以及收集的目的和用途等。APP应该尊重用户的知情权、选择权、访问权、更正权、删除权、注销权等权益,让用户能够随时查看自己的信息,可以对其进行更正、删除等操作。APP应该合法、公正地收集个人信息,包括在合法法律、法规、规章、标准规定范围内的行为,如经过用户授权同意,且该同意为自愿行为等。
JBoss授权访问漏洞Getshell过程复现
道阻且长,行则将至。
06-21 3088
文章目录前言漏洞复现漏洞描述靶场搭建漏洞利用防御手段Jexboss脚本 前言 在 2021 年第五届强网杯全国网络安全挑战赛的 EasyWeb 赛题中遇到了 JBoss 授权访问漏洞 GetShell 的漏洞场景(2021强网杯全国网络安全挑战赛Writeup),当时一脸懵圈,故在此进行学习记录下。 漏洞复现 JBoss 是一个管理 EJB 的容器和服务器,支持 EJB 1.1、EJB 2.0 和 EJB3 的规范。但 JBoss 核心服务不包括支持 servlet/JSP 的 WEB 容器,一般与 To
Jboss授权访问getshellJMX-Console
weixin_51151498的博客
12-10 1051
Jboss授权访问getshellJMX-Console
JBoss历史漏洞汇总与复现
m0_48108919的博客
04-02 6538
前言:jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 默认端口:8080,9990 一、jboss 代码执行 (CVE-2017-12149) ...
JBoss 授权访问和弱口令复现
weixin_53747497的博客
02-21 1326
一个基于J2EE的开放源代码的应用服务器。JBoss 是一个管理 EJB 的容器和服务器,但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容器,一般 与Tomcat或Jetty绑定使用。Jboss是Java EE 应用服务器(就像Apache是web服务器一样),专门用来 运行Java EE程序的。JBoss Administration Console存在默认账号密码admin/admin,但如果在vulhub上搭建的靶场,那密码就是vulhub。
JBoss安全之jmx-console控制台授权访问漏洞
Keep learing, and stay fast
11-02 4166
近期工作用到了jmx-console,顺便整理下JbossJmx-console密码访问相关的知识与配置。 MBean就是一种规范的JavaBean,通过集成和实现一套标准的Bean接口,这种叫MBean,Mbean注册到MBeanServer中。之后将被MBeanServer中注册过的Adapter(比如渲染为HTML的HtmlAdapter)渲染为直观的页面将MBean的属性和方法展示给用户。 MBean -> MBeanServer ...
Jboss 4.x版本jmx-console控制台弱口令getshell
来到了学渣的博客
08-31 2522
总结: 1.发现jboss4.0,尝试弱口令,成功 2.直接访问ip/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment%3Atype%3DDeploymentScanner%2Cflavor%3DURL 3.void addurl中的Param Value中插入公网部署好的war包 4.返回第二步,并点击apply changes 5.查看jmx-console目录下如果有部署war包的名字证明上传成功 6.ip/wa
删除JBOSS eap4.3下的jmx-console、web-console、ws-console、status服务
04-01
NULL 博文链接:https://iffiffj.iteye.com/blog/1404148
JBOSS4设置控制台jmx-console登录密码
09-27
JBOSS4设置控制台jmx-console登录密码
Jboss控制台jmx-console的安全设置
04-22
Jboss控制台jmx-console的安全设置
JavaEE源代码 jboss-jmx
07-09
JavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-...
jboss-eap-7.2.6-patch
09-22
jboss-eap-7.2.6-patch,jboss补丁包
JBoss 4.x 弱口令授权访问 + 部署war包getshell
weixin_45253622的博客
12-09 1183
Jboss常见弱口令: admin/admin jboss/admin admin/jboss admin/123456 admin/password jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console 和 /web-console; 打开漏洞环境: 进入漏洞命令行界面: docker exec -it [镜像id] /bin/bash 登陆信息存放位置: cat /opt/jboss/jboss4/server/default/conf/props/jmx-co
JMX Console 授权访问漏洞
懂进攻知防守
07-23 4589
Jboss的webUI界面http//ipport/jmx-console授权访问(或默认密码admin/admin),可导致JBoss的部署管理的信息泄露,攻击者也可以直接上传木马获取webshell
java反序列化getshell,jboss反序列化漏洞与getshell方法学习
weixin_39966941的博客
03-10 650
0x00 环境搭建通过vulhub靶场环境外加docker部署环境:https://github.com/vulhub/vulhub,使用这种方法搭建需要存在docker环境和docker-compose环境。下载vulhub靶场之后通过docker-compose up -d读取yml文件dump拉取docker环境,可以通过docker exec -it 镜像ID /bin/bash进入doc...
jboss-cli-client-22.jar
12-18
jboss-cli-client-22.jar是一个用于连接JBoss应用服务器的客户端工具。它提供了一种可以通过命令行来管理和控制JBoss服务器的方式。使用jboss-cli-client-22.jar可以轻松地执行各种管理操作,例如部署应用程序、配置数据源、查看日志等。 这个客户端工具强大且灵活,可以适用于各种不同的场景。通过命令行界面,用户可以直接输入各种命令来与JBoss服务器进行交互,而无需依赖于图形界面或者其他复杂的工具。这种直接的交互方式不仅可以提高效率,还可以方便地进行自动化操作。 除了提供基本的管理功能外,jboss-cli-client-22.jar还支持扩展和定制。用户可以编写自己的脚本或者扩展,以满足特定的需求。这种可扩展性意味着用户可以根据自己的情况定制和改进工具,使其更加符合实际的使用场景。 总的来说,jboss-cli-client-22.jar是一个非常有用的工具,它为用户提供了简单、高效、灵活的方式来管理和控制JBoss应用服务器。无论是在开发、测试还是生产环境中,都可以通过这个客户端工具来简化管理工作,提高工作效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值