探索JBoss漏洞利用工具:`jbossvulnscan`

最新推荐文章于 2024-04-05 09:36:56 发布
最新推荐文章于 2024-04-05 09:36:56 发布
阅读量681 收藏 16
点赞数 13
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00094/article/details/137133212
版权

探索JBoss漏洞利用工具:jbossvulnscan

项目地址:https://gitcode.com/yunxu1/jboss-_CVE-2017-12149

jbossvulnscan

项目简介

jbossvulnscan是一个针对JBoss应用服务器的安全扫描工具,它旨在帮助安全研究人员和系统管理员发现并利用CVE-2017-12149这个高危漏洞。这个漏洞允许未经身份验证的远程攻击者执行任意代码,对系统的安全性构成了严重威胁。

技术分析

该项目是基于Java编写的,利用了JBoss EAP 6.x和7.x版本中的JMX(Java Management Extensions)服务漏洞。具体来说,该工具发送精心构造的HTTP请求到JBoss服务器的MBean接口,以触发远程命令执行。通过这个漏洞,攻击者可以获取服务器权限,部署恶意应用程序或者执行其他恶意操作。

其工作流程包括:

  1. 连接建立:与JBoss服务器建立连接。
  2. 枚举MBeans:遍历所有可用的MBeans,查找易受攻击的服务。
  3. 漏洞探测:尝试触发漏洞,通常涉及发送特定的JSON对象以执行命令。
  4. 结果反馈:如果成功,工具会显示执行结果或返回信息。

应用场景

jbossvulnscan主要适用于以下场景:

  1. 安全审计:对于使用JBoss的企业,可以在定期的安全审计中运行此工具,检查是否存在CVE-2017-12149漏洞。
  2. 教育研究:网络安全专业人员或学生可以学习如何识别和利用此类漏洞,增强安全防御知识。
  3. 应急响应:在发生疑似攻击时,此工具可以帮助快速确认是否受到此漏洞的影响。

特点

  • 简单易用:提供命令行界面,无需复杂的配置,只需输入目标服务器的地址即可开始扫描。
  • 自动化:自动进行漏洞检测,节省手动测试的时间和精力。
  • 针对性强:专门针对CVE-2017-12149,减少了误报和漏报的可能性。
  • 开源:源代码开放,用户可以根据需要自定义和扩展功能。

使用示例

java -jar jbossvulnscan.jar -h 192.168.1.100 -p 9990

结语

jbossvulnscan为JBoss服务器的安全评估提供了便利,然而,任何安全工具都应以负责任的态度使用。在实际操作前,请确保您有合法权利访问所测试的系统,并遵循相应的法规和道德标准。保持系统更新、修补漏洞是防止类似攻击的关键步骤。

要了解和使用这个项目,点击下方链接:

项目主页

希望这篇介绍能够帮助你更好地理解和运用jbossvulnscan,让我们的网络环境更加安全。

项目地址:https://gitcode.com/yunxu1/jboss-_CVE-2017-12149

gitblog_00094
关注
  • 13
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
jboss漏洞利用
嘻嘻哈哈
01-24 3809
JBOSS简介 1、 概念 JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3.0的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 2、优点 JBoss是免费的,开放源代码J2EE的实现,通过LGPL许可证进行发布。 JBoss需要的内存和硬盘空间比较小。 安装非常简单。
Struts2及jboss漏洞利用工具
08-06
Struts2及jboss漏洞利用工具。非常好用本人几经尝试过。 Struts2的漏洞实用工具 ,以及jboss的jar cmd运行代码,良心出品
探索JBoss扫描利器:GGyao/jbossScan
最新发布
gitblog_00074的博客
04-05 347
探索JBoss扫描利器:GGyao/jbossScan 项目地址:https://gitcode.com/GGyao/jbossScan 项目简介 GGyao/jbossScan 是一个专门针对JBoss应用服务器进行安全漏洞扫描的开源工具。该项目旨在帮助系统管理员和安全研究人员快速、有效地发现并修复JBoss环境中的潜在安全隐患,提高系统的安全性。 技术分析 1. 漏洞检测引擎 项目利用了自动化...
JBoss Autopwn: 快速且高效的自动漏洞利用工具
gitblog_00078的博客
03-16 424
JBoss Autopwn: 快速且高效的自动漏洞利用工具 什么是 JBoss Autopwn? JBoss Autopwn 是一个强大的自动化漏洞利用工具,专门针对 JBoss 应用服务器进行安全测试。它由 SpiderLabs 开发,可以轻松检测并利用 JBoss 应用服务器中的各种已知漏洞。 访问项目地址 JBoss Autopwn 能用来做什么? 自动化漏洞检测与利用 JBoss Auto...
Jboss漏洞利用工具
09-01
Jboss漏洞利用的小工具。执行命令一次不行可以尝试多次执行
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
CVE-2017-12149漏洞利用工具,针对该漏洞快速方便的进行利用。
随记(七):Jboss漏洞检测利用工具
XXR_Beta的博客
12-06 4261
Jboss漏洞检测利用工具0x01 安装方法0x02 使用方法 Jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console,jmx-console,JMXInvokerServlet这三个漏洞,并且可以获得一个shell。 工具下载:https://github.com/joaomatosf/jexboss 此工具除了可以对Jboss框架进行漏洞检测,还可以对其它Java平台、框架、应用等反序列化漏洞进行检测。 0x01 安装方法 ## 克隆项目至本地
jexboss工具 -- JBOSS未授权访问漏洞利用
qq_50854662的博客
10-30 428
其实所有的节日,都不是为了礼物和红包而生,而是提醒我们不要忘记爱与被爱,生活需要仪式感,而你需要的是在乎和关爱。。。 ----  网易云热评 小受:Ubuntu20 小攻:Kali2020   一、搭建该漏洞环境 查看上一篇文章: Ubuntu20安装docker并部署相关漏洞环境   二、访问http://192.168.77.136:8080/进...
java反序列化漏洞利用工具Jboss&WebLogic;.rar
07-23
jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出...
Java反序列化漏洞之Weblogic、Jboss利用之payload生成工具
02-12
weblogic反序列化和jboss反序列化测试payload,仅供运维人员测试漏洞,请勿非法使用,否则后果自负!
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
Java反序列化漏洞利用工具(WebLogic&Jboss;)
10-10
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
Java反序列化漏洞利用工具(WebLogic&Jboss
01-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
JAVA反序列化jboss 进入后台(及送JAVA反序列化工具和中国cai dao)
12-10
JAVA反序列化教程,利用JAVA反序列化软件进行检测,寻找,已经涉及到部分CMD命令和寻找网页IP,以及远程登陆简单介绍
Java反序列化漏洞利用工具.zip
04-10
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以
jboss --- 漏洞复现ysoserial工具
代码审计
04-27 1214
这里写目录标题 ssh 代理转发 访问物理机中的3388端口 就相当于访问虚拟机bihuo java中的 3389端口
JBOSS漏洞精简利用
SoulCat
02-25 851
JBOSS漏洞大杂烩 所谓,一见钟情不过见色起意,日久生情不过权衡利弊。人生来就是孤单的。 文章目录JBOSS漏洞大杂烩反序列化:未授权/弱口令/getshell:绕waf: 反序列化: JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501) 原理: 此漏洞主要是由于JBoss中invoker/JMXInvokerServlet路径对外开放,并且JB...
tomcat weblogic jboss 漏洞
12-16
在互联网上,Tomcat、WebLogic和Jboss都是常见的应用服务器。由于它们在网站和应用中的广泛使用,这些服务器可能会存在漏洞。在过去的几年中,这些应用服务器都曾发生过漏洞事件。 Tomcat是一个由Apache基金会开发的开源Java Servlet容器,它可用于部署和管理Java应用程序。在过去,Tomcat曾经发生过一些安全漏洞,例如路径遍历漏洞和身份验证绕过漏洞。这些漏洞有可能导致黑客可以利用Tomcat服务器来执行恶意代码或窃取敏感信息。 WebLogic是Oracle公司开发的企业级Java应用服务器,供企业用于构建和部署企业级应用程序。在过去,WebLogic也曾发生过一些漏洞事件,例如XMLDecoder漏洞和未经授权的远程攻击漏洞。这些漏洞可能会导致黑客远程控制服务器或获取敏感数据。 Jboss是一款开源的Java应用服务器,它广泛用于企业级应用程序的构建和部署。过去,Jboss也存在过一些漏洞,比如JMX控制台未授权访问漏洞和远程代码执行漏洞。这些漏洞可能会被利用来执行恶意操作和窃取数据。 为了防止这些漏洞对系统造成危害,用户应该及时安装官方发布的补丁和更新,加强服务器的安全配置,限制对服务器的访问权限,定期进行安全审计和漏洞扫描。同时,开发人员也应该编写健壮安全的代码,以减少在应用程序中发现漏洞的可能性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitblog_00094

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值