jboss--JMX Console未授权访问

最新推荐文章于 2024-04-03 14:33:14 发布
最新推荐文章于 2024-04-03 14:33:14 发布
阅读量484 收藏 1
点赞数
文章标签: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hovcfuti/article/details/133802042
版权

Jboss简介

JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。

漏洞介绍

此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进⼊到jmx控制台,并在其中执⾏任何功能。

影响版本

Jboss4.x以下

漏洞复现

使用docker拉取靶场环境

检索靶场:docker search testjboss

拉取靶场:docker pull testjboss/jboss

启动靶场:docker run -d -p 8080:8080 testjboss/jboss

访问靶场

点击JMX Console

/jmx-console/ 后台存在未授权访问,进入后台后,可直接部署 war 包Getshell。若需登录,可以尝试爆破弱口令登录。

然后找到jboss.deployment(jboss 自带的部署功能)中的flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)

往下翻找到void addurl()函数

在箭头处写入用哥斯拉生成且打包成war包的jsp木马

(这里与tomcat远程部署漏洞一样)可以看我之前的文章

Tomcat远程部署漏洞-CSDN博客

点击invoke

我输入的链接访问到的是我搭建在本地web服务里的war包

跳转如下页面

返回JMX Console里面,刷新找到jboss.web.deployment,如果出现上传的war,则部署成功

使用哥斯拉连接

修复建议

升级jboss

关闭jmx-console和web-console,提高安全性

白鲨6
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jboss控制台jmx-console的安全设置
04-22
Jboss控制台jmx-console的安全设置
深入浅出带你学习JBoss中间件常见漏洞
Web_boom的博客
02-16 815
简单来说可以介绍为一个开源的符合J2EE规范的应用服务器,作为J2EE规范的补充,Jboss中引入了AOP框架,为普通Java类提供了J2EE服务,而无需遵循EJB规范。该中间件的特点如下:它将具有革命性的JMX微内核服务作为其总线结构;它本身就是面向服务的架构(Service-Oriented Architecture,SOA);它还具有统一的类装载器,从而能够实现应用的热部署和热卸载能力。了解完JBOSS中间件的介绍,下面我们来讲关于该中间件的漏洞。
JBOSS授权漏洞总结
最新发布
m0_64481831的博客
04-03 781
JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。JBOSS授权访问漏洞介绍漏洞原理JBOSS授权漏洞在默认情况下无需账号密码就可以直接访问后台管理控制台页面(),导致攻击者可以获取网站信息、上传webshell,获取服务器权限等。
漏洞复现 :JBoss漏洞总结
qq_45751902的博客
10-31 1384
如果部署成功,就可以打开包页面,假设刚才上传的包名为shell.war,所以要打开:8080/shell/,然后就会看到包里面的内容,如果里面有一个名为hack.jsp的木马,那么我们就可以打开:8080/shell/hack.jsp,然后连接即可。打开后找到addurl栏,这里有两个栏,一个是java.net.url,另一个是java.net.string,似乎不管是那个都可以。其实原理和上面的方法是一样的,就是生成一个序列化的数据然后发送报文,让其自动反序列化,只不过反弹的语句可控。
JBOSS 授权访问漏洞复现学习
0nc3的博客
12-18 1402
0x00 漏洞简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。 默认情况下访问 http://ip:8080/jmx-console 就可以访问管理控制台,不需要输入用户名和密码就可以直接浏览 JBoss 的部署管理的信息,部署上传木马,存在...
命令行访问jmx-console
weixin_33739523的博客
11-27 401
2019独角兽企业重金招聘Python工程师标准>>> ...
JBoss 授权访问和弱口令复现
weixin_53747497的博客
02-21 1317
一个基于J2EE的开放源代码的应用服务器。JBoss 是一个管理 EJB 的容器和服务器,但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容器,一般 与Tomcat或Jetty绑定使用。Jboss是Java EE 应用服务器(就像Apache是web服务器一样),专门用来 运行Java EE程序的。JBoss Administration Console存在默认账号密码admin/admin,但如果在vulhub上搭建的靶场,那密码就是vulhub。
JMX Console 授权访问漏洞
懂进攻知防守
07-23 4569
Jboss的webUI界面http//ipport/jmx-console授权访问(或默认密码admin/admin),可导致JBoss的部署管理的信息泄露,攻击者也可以直接上传木马获取webshell。
JBoss安全之jmx-console控制台授权访问漏洞
Keep learing, and stay fast
11-02 4157
近期工作用到了jmx-console,顺便整理下JbossJmx-console密码访问相关的知识与配置。 MBean就是一种规范的JavaBean,通过集成和实现一套标准的Bean接口,这种叫MBean,Mbean注册到MBeanServer中。之后将被MBeanServer中注册过的Adapter(比如渲染为HTML的HtmlAdapter)渲染为直观的页面将MBean的属性和方法展示给用户。 MBean -> MBeanServer ...
JBOSS授权漏洞详细复现
柠鹿的轨迹
11-06 5861
0x00 前言 习常规而明其理,探非凡且有所见。 --涂寐 0x01 JBOSS授权访问简介 JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。 JBOSS授权访问漏洞表现为,在默认情况下无需账密就可以直接访问 http://127.0.0.1:8080/jmx-console 进入管理控制台,进而导致网站信息泄露、服务器被上传...
Jboss授权访问getshell(JMX-Console
weixin_51151498的博客
12-10 1047
Jboss授权访问getshell(JMX-Console
jboss-eap-4.3webconsole无法登录的解决方案
04-04
最近项目需要使用jboss-eap-4.3,因此下载了一个安装试试。 安装完运行run.bat启动,然后登陆http://localhost:8080/web-console/,弹出登录对话框,奇怪的是,无论输入什么用户名和密码,admin=admin也好,空也好...
JBOSS4设置控制台jmx-console登录密码
09-27
JBOSS4设置控制台jmx-console登录密码
删除JBOSS eap4.3下的jmx-console、web-console、ws-console、status服务
04-01
NULL 博文链接:https://iffiffj.iteye.com/blog/1404148
JBOSS的安全配置• JMX ConsoleJBoss Web Console
12-05
JBOSS的安全配置• JMX ConsoleJBoss Web Console
Jboss授权访问
qq_44880255的博客
08-11 1382
1、jmx-console授权访问 漏洞原因 JBoss默认访问jmx-console页面不需要输入密码,可以进入配置war包进行危险操作。或默认用户名密码为admin/admin。 漏洞复现 这里使用的环境是kali中的vulhub和docker。 进入vulhub/jboss/CVE-2017-12149目录,执行命令docker-compose up -d开启环境。 访问http://your-ip:8080/。(这里我的IP是172.17.0.1) 构造payload部署war包。 http
Jboss历史漏洞利用 - JMX Console 授权访问漏洞
HAKUNAMATATATTA的博客
12-08 2095
Jboss的webUI界面 http://ip:port/jmx-console 授权访问(或默认密码 admin/admin ),可导致JBoss的部署管理的信息泄露,攻击者也可以直接上传木马获取 webshell
JBoss 4.x 弱口令授权访问 + 部署war包getshell
weixin_45253622的博客
12-09 1181
Jboss常见弱口令: admin/admin jboss/admin admin/jboss admin/123456 admin/password jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console 和 /web-console; 打开漏洞环境: 进入漏洞命令行界面: docker exec -it [镜像id] /bin/bash 登陆信息存放位置: cat /opt/jboss/jboss4/server/default/conf/props/jmx-co
JMX】8. JBoss中的JMX实现
Alpha's 学习笔记
03-21 2458
前面都是用JDK自带的JMX实现来写的MBean,JMX的实现不独SUN一家,JBOSS也有自己的JMX实现。如果你使用JBOSS来做WEB服务器,那么基于JBOSS的实现来写MBean,是一个不错的选择。基于JBoss的MBean和基于SUN的MBean有什么不同吗?有一些不同之外,但绝大部份都一样。     HelloWorld实例 1、准备工作   JBOSS实现了
jboss-cli-client-22.jar
12-18
jboss-cli-client-22.jar是一个用于连接JBoss应用服务器的客户端工具。它提供了一种可以通过命令行来管理和控制JBoss服务器的方式。使用jboss-cli-client-22.jar可以轻松地执行各种管理操作,例如部署应用程序、配置数据源、查看日志等。 这个客户端工具强大且灵活,可以适用于各种不同的场景。通过命令行界面,用户可以直接输入各种命令来与JBoss服务器进行交互,而无需依赖于图形界面或者其他复杂的工具。这种直接的交互方式不仅可以提高效率,还可以方便地进行自动化操作。 除了提供基本的管理功能外,jboss-cli-client-22.jar还支持扩展和定制。用户可以编写自己的脚本或者扩展,以满足特定的需求。这种可扩展性意味着用户可以根据自己的情况定制和改进工具,使其更加符合实际的使用场景。 总的来说,jboss-cli-client-22.jar是一个非常有用的工具,它为用户提供了简单、高效、灵活的方式来管理和控制JBoss应用服务器。无论是在开发、测试还是生产环境中,都可以通过这个客户端工具来简化管理工作,提高工作效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值