一个简单探测jboss漏洞的工具

已于 2024-01-23 14:20:36 修改
阅读量2.9k 收藏 2
点赞数
分类专栏: 其他文章 文章标签: jboss jbossScan 工具
于 2020-02-13 21:17:40 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/104302808
版权

0x01 项目介绍

自研工具。批量探测jboos系列漏洞路径,特别在内网渗透中,提高效率。(此工具仅探测漏洞所在路径,漏洞是否存还需对应exp验证。)
项目地址:https://github.com/GGyao/jbossScan

0x02 jboss漏洞介绍

CVE-2015-7501

JBoss JMXInvokerServlet 反序列化漏洞。此漏洞存在于JBoss中/invoker/JMXInvokerServlet路径。访问若提示下载JMXInvokerServlet,则可能存在漏洞。
推荐利用工具: jexboss JavaDeserH2HC

CVE-2017-7504

JBOSSMQ JMS 集群反序列化漏洞。此漏洞与CVE-2015-7501漏洞相似。CVE-2017-7504出现在/jbossmq-httpil/HTTPServerILServlet路径下。若访问200,则可能存在漏洞。
推荐利用工具: JavaDeserH2HC

CVE-2017-12149

JBoss 5.x和6.x 反序列化漏洞。此漏洞路径存在于/invoker/readonly。若访问此页面为500,则可能存在漏洞。
推荐利用工具: JavaDeserH2HC jboss-_CVE-2017-12149

管理后台上传war包

jboss 4.x 之前的版本console路径/jmx-console/。可能存在console未授权访问,可直接部署war包,若需登录,尝试弱口令登录后部署war包。
jboss 6.x 版本console路径/admin-console/。尝试弱口令登录后台上传war包。

常见弱口令:
admin/admin
jboss/admin
admin/jboss
admin/123456
admin/password

0x03 使用

python3 jbossScan.py
(将目标放入target.txt中,一行一个)

0x04 示例

在这里插入图片描述

LQxdp
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jboss --- 漏洞复现ysoserial工具
代码审计
04-27 1235
这里写目录标题 ssh 代理转发 访问物理机中的3388端口 就相当于访问虚拟机bihuo java中的 3389端口
探索JBoss扫描利器:GGyao/jbossScan
gitblog_00074的博客
04-05 381
探索JBoss扫描利器:GGyao/jbossScan 项目地址:https://gitcode.com/GGyao/jbossScan 项目简介 GGyao/jbossScan 是一个专门针对JBoss应用服务器进行安全漏洞扫描的开源工具。该项目旨在帮助系统管理员和安全研究人员快速、有效地发现并修复JBoss环境中的潜在安全隐患,提高系统的安全性。 技术分析 1. 漏洞检测引擎 项目利用了自动化...
深入浅出带你学习JBoss中间件常见漏洞
最新发布
dzqxwzoe的博客
05-12 1008
简单来说可以介绍为一个开源的符合J2EE规范的应用服务器,作为J2EE规范的补充,Jboss中引入了AOP框架,为普通Java类提供了J2EE服务,而无需遵循EJB规范。该中间件的特点如下:它将具有革命性的JMX微内核服务作为其总线结构;它本身就是面向服务的架构(Service-Oriented Architecture,SOA);它还具有统一的类装载器,从而能够实现应用的热部署和热卸载能力。了解完JBOSS中间件的介绍,下面我们来讲关于该中间件的漏洞。成功部署的提示为。
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
CVE-2017-12149漏洞利用工具,针对该漏洞快速方便的进行利用。
Jboss漏洞利用
u011215939的博客
01-23 8127
所需工具:kallinux,jexboss,ZoomEye; JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。因为这个软件是高度模块化和松耦合的,导致了它很很复杂,同时也使它易成为攻击者的目标。为了更好的利用这个漏洞,我直接使用一个自动化获取shell的工具:jexboss。 1
JBoss中间件漏洞汇总
热门推荐
混子
11-18 1万+
目录 一、JBoss是什么? 二、安装环境 1. Jdk 2. 下载JBoos4、6,并进行配置 三、 反序列漏洞 1. HttpInvoker 组件(CVE-2017-12149) 2. JMXInvokerServlet组件(CVE-2015-7501) 3. JBossMQ(CVE-2017-7504) 4.EJBInvokerServlet组件(CVE-2013-4810) 四、 War后门文件部署 1. admin-cosole(爆红接着传) 2. JMX-console.
Java反序列化漏洞利用工具(WebLogic&Jboss
01-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
jboss漏洞getshell工具.zip
08-26
例如,"jboss漏洞getshell工具.exe" 可能是一个用于利用此类漏洞的 Windows 平台上的工具。该程序可能包含以下功能: 1. **扫描和识别**:工具会自动扫描网络中的 JBoss 服务器,识别易受攻击的版本和配置。 2. **...
Jboss漏洞利用小工具
11-06
提供的"Jboss漏洞利用小工具.jar"很可能是一个用于测试和演示JBoss漏洞工具。这样的工具通常包含预设的exploits,可以模拟攻击者的行为,帮助管理员发现并修复潜在的安全问题。使用时需谨慎,避免在生产环境中...
java反序列化漏洞利用工具Jboss&WebLogic;.rar
07-23
jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出...
jboss-CVE-2017-12149
01-22
Jboss反序列化漏洞利用工具,CVE-2017-12149。Jboss反序列化漏洞利用工具,CVE-2017-12149。
java反序列化漏洞利用工具_红队攻击之利用jboss反序列化获取目标权限漏洞梳理
weixin_39963287的博客
12-02 664
JBOSS AS 6.x反序列化(CVE-2017-12149)漏洞影响5.x和6.x版本的JBOSSAS1、检测目录 192.168.28.138:60899/invoker/readonly2、Linux下编译java代码,然后生成反弹shell序列化文件,内容较长,可私信“jboss”获取代码javac -cp .:commons-collections-3.2.1.jar ReverseS...
CVE-2017-12149JBoss 反序列化漏洞利用
weixin_30314631的博客
05-04 487
CVE-2017-12149 漏洞描述 互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危(High)。 影响范围 漏洞影响5.x和6.x版本的JBOSSAS。 漏洞原理 JBOSS Application Server是一个基于J2EE的开放源代码的应...
Java反序列化漏洞之Weblogic、Jboss利用之payload生成工具
hi_jac
02-12 1728
为了方便小伙伴们使用,我导出了两个jar包,分别用于制作反弹shell的payload和测试的payload。      使用方法和利用方法请仔细看下面的截图:      1、制作反弹shell的payload并利用:       命令: java -jar makeshell.jar 你的IP 监听端口 payload名 如: java -jar
漏洞复现—Jboss反序列化漏洞利用CVE-2017-12149/CVE-2017-7504
weixin_45556536的博客
11-12 777
Jboss反序列化漏洞利用CVE-2017-12149/CVE-2017-7504基础知识漏洞原理影响版本复现思路复现—CVE-2017-121491、特征检测2、反弹shell复现—CVE-2017-75041、特征检测2、反弹shell 基础知识   序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。   Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObj
tomcat weblogic jboss 漏洞
12-16
Tomcat是一个由Apache基金会开发的开源Java Servlet容器,它可用于部署和管理Java应用程序。在过去,Tomcat曾经发生过一些安全漏洞,例如路径遍历漏洞和身份验证绕过漏洞。这些漏洞有可能导致黑客可以利用Tomcat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值