JBoss 漏洞复现

已于 2022-08-18 15:29:38 修改
阅读量4k 收藏 2
点赞数 4
文章标签: 网络安全 安全 web安全
于 2022-03-02 18:24:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43397796/article/details/123236801
版权

JBoss 漏洞复现

CVE-2017-12149 JBoss AS 5.X/6.X反序列化漏洞

漏洞扫描

试验地址:https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECIDb56f-ab5c-4e92-840f-d59299ec273f

由于实验指导书上的ip有错误,所以先nmap扫描一下ipnmap -sn 10.1.1.0/24

image-20220302151437712

发现4个ip

全端口扫描nmap -p- -sV -T4 10.1.1.254 10.1.1.135 10.1.1.90

image-20220302152100047

发现开放了如下端口

image-20220302152218841

image-20220302153706765

将目标网址写入target.txt

image-20220302153921821

可能存在如下三个漏洞

image-20220302154004597

尝试利用CVE-2017-12149,访问http://10.1.1.135:8080/invoker/readonly状态码显示500,证明存在漏洞

image-20220302154117422

漏洞利用

使用jexboss自动化利用

image-20220302154934436

输入接收shell的ip和端口

image-20220302155235951

成功接收

image-20220302155302446

JMX Console未授权访问Getshell

环境搭建

vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose (github.com)

下载源代码,

cd vulhub-master/jboss/JMXInvokerServlet-deserialization

docker-compose up -d

image-20220302155857966

漏洞复现

访问http://IP:8080,如下图

image-20220302155917805

点击JMX Console,如果需要登录的话 用户名admin 密码vulhub

image-20220302160351512

点击左侧jboss.system,再点击service=MainDeployer

image-20220302161140744

首先使用python打开一个http服务

image-20220302161931122

image-20220302162032326

在下面deploy处粘贴war包的地址,点击Invoke

image-20220302162129660

出现此页面及为成功

image-20220302162333469

访问webshell IP:端口/war包名字/webshell名字.jsp

image-20220302162609212

Administration Console 弱口令Getshell

环境搭建

同上

漏洞复现

image-20220302164654843

Administration Console存在默认密码admin admin我们可以登录到后台部署war包getshell

[* vulhub搭建环境用户名和密码分别是admin vulhub]

image-20220302164746068

在左侧找到Web Application(WAR)s

image-20220302165116278

image-20220302165248670

在右上角部署war包

image-20220302165309585

出现Resource jsp4ant.war created successfully!即为成功

image-20220302165405763

使用蚁剑连接http://192.168.227.130:8080/jsp4ant/jsp4ant.jsp

image-20220302165621190

JBoss JMXInvokerServlet反序列化漏洞(CVE-2015-7501)

环境搭建

同上

漏洞利用

下载joaomatosf/jexboss: JexBoss: Jboss (and Java Deserialization Vulnerabilities) verify and EXploitation Tool (github.com)

访问http://IP:8080/invoker/JMXInvokerServlet,如果出现弹窗下载,代表存在漏洞

image-20220302170225639

python jexboss.py -u http://192.168.227.130:8080/

image-20220302170649721

成功反弹shell

image-20220302170701088

JBossMQ JMS Invocation Layer漏洞(CVE-2017-7504)

环境搭建

cd CVE-2017-7504

docker-compose up -d

image-20220302180646302

漏洞利用

访问http://192.168.227.130:8080/jbossmq-httpil/HTTPServerILServlet/

出现回显,代表存在漏洞

image-20220302180702019
image-20220302180936931

image-20220302181006089

神丶上单
关注
Jboss漏洞利用小工具
11-06
在过去的几年中,由于其广泛使用,JBoss也成为了黑客们的目标,存在一些安全漏洞,这些漏洞如果被恶意利用,可能会导致系统被攻击者控制、数据泄露或服务中断。本文将深入探讨JBoss漏洞利用及其防范措施。 1. **...
JBoss 相关漏洞复现及利用
weixin_45908624的博客
09-21 1226
JBoss Application Server 相关漏洞复现
jboss中间件漏洞复现
mingyqf的博客
02-15 1444
参考:https://blog.csdn.net/cj_Allen/article/details/109522771 JBOSS简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于J
Jboss漏洞复现(附带修复方法)
最新发布
C233333235的博客
08-07 1176
JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中 免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼ 服务不包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域, JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发, 这使得JBoss⼴为流⾏。
layui layer诡异bug记录
与其用泪水悔恨昨天,不如用汗水拼搏今天
04-23 5531
1.新版本的layui使用table,最后一列工具栏会出现闪烁,重绘,测试发现我19年就没有这个bug,这个bug是后期引入的,看了很多更新记录,说后面会解决这个bug,但是没看到解决的结果,直到layui停止维护都没解决,但是实际上早期是不存在此bug的,解决办法: <script src="~/Scripts/Library/layui/layui.js?ver=2.6.8"></script> <!-- 引入 layui.js --> <scrip
JBoss漏洞复现(保姆级教学)
m0_69043895的博客
04-25 690
漏洞原理:该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。访问http://192.10.131.8:8080/invoker/readonly,若返回如下界面则存在漏洞。这个时候,可以通过执行命令在kali上反弹shell,需要将命令进行base64编码。在自己服务器上部署一个webshell的war包。然后再压缩成war文件。
jboss漏洞复现
赵花花08042的博客
12-13 741
JBoss JMXInvokerServlet 反序列化漏洞 https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/ https://paper.seebug.org/312/ https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/ JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
Jboss漏洞利用总结1
08-03
JBoss 漏洞利用总结】 JBoss 是一款基于 J2EE 的开源应用服务器,遵循 LGPL 许可,允许在商业应用中免费使用。它主要作为 EJB 容器和服务器,支持 EJB 1.1、2.0 和 3.0 规范。虽然 JBoss 核心服务不包含 Web 容器...
漏洞复现JBoss漏洞总结
qq_45751902的博客
10-31 1707
如果部署成功,就可以打开包页面,假设刚才上传的包名为shell.war,所以要打开:8080/shell/,然后就会看到包里面的内容,如果里面有一个名为hack.jsp的木马,那么我们就可以打开:8080/shell/hack.jsp,然后连接即可。打开后找到addurl栏,这里有两个栏,一个是java.net.url,另一个是java.net.string,似乎不管是那个都可以。其实原理和上面的方法是一样的,就是生成一个序列化的数据然后发送报文,让其自动反序列化,只不过反弹的语句可控。
tp5+layui后台基础框架.zip
05-27
最新版本下载地址https://github.com/taoyonbin/php-layui-admin 基本的后台管理框架系统,可以在该基础上进行二次开发,也可以自行改装,内置权限管理/菜单管理/角色管理/管理员管理/系统信息/管理员信息修改/图片上传。 需要注意点:1端口设置,xampp版本没有测过,之前出现版本问题也会导致运行不了 2.数据库的名字和配置文件的名字 3.图片的端口地址
Jboss反序列化漏洞复现与原理
LJH1999ZN的博客
03-29 4988
一、什么是Jboss Jboss是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。 Jboss属于redhat公司,而且jboss是开源的,免费的,且在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器,所以曾经广为流行。 二、Jboss的历史漏洞 1.jboss反序列化漏洞,CVE-2017-7504 漏洞存在/jbossmq-httpi
layui入门
m0_68879220的博客
04-22 1619
1.什么是layui layui(谐音:类 UI) 是一套开源的 Web UI 解决方案,采用自身经典的模块化规范,并遵循原生 HTML/CSS/JS 的开发方式,极易上手,拿来即用。其风格简约轻盈,而组件优雅丰盈,从源代码到使用方法的每一处细节都经过精心雕琢,非常适合网页界面的快速开发。layui 区别于那些基于 MVVM 底层的前端框架,却并非逆道而行,而是信奉返璞归真之道。准确地说,它更多是面向后端开发者,你无需涉足前端各种工具,只需面对浏览器本身,让一切你所需要的元素与交...
JBoss 未授权访问和弱口令复现
weixin_53747497的博客
02-21 1439
一个基于J2EE的开放源代码的应用服务器。JBoss 是一个管理 EJB 的容器和服务器,但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容器,一般 与Tomcat或Jetty绑定使用。Jboss是Java EE 应用服务器(就像Apache是web服务器一样),专门用来 运行Java EE程序的。JBoss Administration Console存在默认账号密码admin/admin,但如果在vulhub上搭建的靶场,那密码就是vulhub。
vulhub漏洞复现-jboss反序列化漏洞复现
weixin_45095113的博客
12-21 688
vulhub漏洞复现-jboss反序列化漏洞
热门Wordpress 插件 LayerSlider 中存在严重漏洞
smellycat000的专栏
04-03 161
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士WordPress 插件 LayerSlider 中存在一个严重漏洞,可被滥用于提取数据库中的敏感信息如密码哈希。该漏洞的编号是CVE-2024-2879,CVSS评分为9.8,为SQL注入漏洞,影响7.9.11至7.10.0版本。该漏洞已在3月27日发布的7.10.1中修复,维护人员提到,“更新包括重要的安全修复方案”。LaySlider 是一...
JBoss漏洞总结复现
1ance's blog
10-08 2299
目录简介JBoss发序列化漏洞(CVE-2017-12149)漏洞描述漏洞原理影响范围漏洞复现修复建议JBossMQ JMS反序列化漏洞(CVE-2017-7504)漏洞描述漏洞原理影响范围复现过程修复建议JBoss JMXInvokerServlet反序列化漏洞(CVE-2015-7501)漏洞描述漏洞原理影响范围复现过程修复建议JBoss EJBInvokerServlet 反序列化漏洞(CVE-2013-4810)漏洞描述影响范围复现过程修复建议总结 简介 Jboss是一个基于J2EE的开放源代码的
tomcat weblogic jboss 漏洞
12-16
在互联网上,Tomcat、WebLogic和Jboss都是常见的应用服务器。由于它们在网站和应用中的广泛使用,这些服务器可能会存在漏洞。在过去的几年中,这些应用服务器都曾发生过漏洞事件。 Tomcat是一个由Apache基金会开发的开源Java Servlet容器,它可用于部署和管理Java应用程序。在过去,Tomcat曾经发生过一些安全漏洞,例如路径遍历漏洞和身份验证绕过漏洞。这些漏洞有可能导致黑客可以利用Tomcat服务器来执行恶意代码或窃取敏感信息。 WebLogic是Oracle公司开发的企业级Java应用服务器,供企业用于构建和部署企业级应用程序。在过去,WebLogic也曾发生过一些漏洞事件,例如XMLDecoder漏洞和未经授权的远程攻击漏洞。这些漏洞可能会导致黑客远程控制服务器或获取敏感数据。 Jboss是一款开源的Java应用服务器,它广泛用于企业级应用程序的构建和部署。过去,Jboss也存在过一些漏洞,比如JMX控制台未授权访问漏洞和远程代码执行漏洞。这些漏洞可能会被利用来执行恶意操作和窃取数据。 为了防止这些漏洞对系统造成危害,用户应该及时安装官方发布的补丁和更新,加强服务器的安全配置,限制对服务器的访问权限,定期进行安全审计和漏洞扫描。同时,开发人员也应该编写健壮安全的代码,以减少在应用程序中发现漏洞的可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值