JBOSS未授权漏洞总结

已于 2024-04-03 14:34:26 修改
阅读量766 收藏 15
点赞数 24
分类专栏: 内网安全 中间件 文章标签: java 前端 服务器 安全
于 2024-04-03 14:33:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64481831/article/details/137333752
版权

目录

JBOSS简单介绍

JBOSS未授权访问漏洞介绍

漏洞原理

影响版本

漏洞复现

环境搭建

 手动漏洞利用

工具漏洞利用

漏洞利用

漏洞修复

JBOSS简单介绍

JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。

JBOSS未授权访问漏洞介绍

漏洞原理

JBOSS未授权漏洞在默认情况下无需账号密码就可以直接访问后台管理控制台页面(http://127.0.0.1:8080/jmx-console),导致攻击者可以获取网站信息、上传webshell,获取服务器权限等。

影响版本

JBOSS全版本

漏洞复现

这里使用vulhub平台的CVE-2017-7504进行复现。

环境搭建

cd vulhub/jboss/CVE-2017-7504/
docker-compose up -d
docker ps

 手动漏洞利用

1、找到漏洞利用地点

进入后台管理页面:http://127.0.0.1:8080/jmx-console

(注意,这个靶场是需要账号密码登录,但同时JBOSS存在弱口令,账号密码为admin/admin,进行登录就当做不需要密码登录就好)

进入deployment部署页面,可以发现这里有一个通过URL远程部署war的功能

2、生成war包

那么就尝试上传war包。跟Weblogic远程war部署漏洞一样,先生成一个war文件。

这里就不详细讲了,可以去翻阅之前的文章,可以通过jar命令将jsp脚本生成war文件,也可以使用msf工具进行生成。

我这里使用msf生成一个war包。

3、将war包部署到Web站点上

这里可以使用Apache2进行部署,也可以使用python3在war包目录下开启http server服务实现文件的网络共享。

4、添加URL参数使其远程部署shell

成功页面

4、开启监听

因为使用的msf生成的war包,所以使用msf进行连接

 5、访问上传的war文件,使其进行连接

 连接成功

工具漏洞利用

使用JexBoss工具,这是一个使用python编写的JBOSS漏洞检测利用工具,可以通过它检测并利用web-console,jmx-console,JMXInvokerServlet这三个漏洞,并且获取一个shell。

下载地址:

git clone https://github.com/joaomatosf/jexboss

进入目录,执行脚本

cd jexboss
python3 jexboss.py -u 192.168.15.249:8080

运行过程中这里会需要输入,yes表示返回一个shell与jboss进行交互。

这里同样也有web-console...就不多说了

漏洞利用

直接在fofa上搜索,语句:"jboss" && port="8080" && country="CN"

 

点击JMX Console看是否能够进入后台

这里存在弱口令,也算是可以直接进入。同样可存在上传口,后面的就不继续了。

漏洞修复

  • 需要使用jmx-console和web-console界面请增强认证访问
  • 关闭jmx-console和web-console界面

仅供学习参考!!!

!!!!!!!!!!!!!!!!.
关注
  • 24
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jboss漏洞利用小工具
11-06
jboss利用 jboss漏洞
授权访问漏洞总结
LuckySec
03-24 4557
前言:这篇文章主要收集一些常见的授权访问漏洞授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 授权漏洞预览 Active MQ 授权访问 Atlassian Crowd 授权访问 CouchDB 授权访问 Docker 授权访问 Dubbo 授权访问 Druid 授权访问 Elasticsearch 授权访问 FTP 授权访问 Hadoop 授权访问 JBoss 授权访
Jboss漏洞利用总结1
08-03
漏洞汇总访问控制不严导致的漏洞Jboss 管理控制台jmx-console 的配置文件为/opt/jboss/jboss4/server/default/dep
jboss与struts漏洞解决
08-13
jboss漏洞和struts漏洞的详细解决方法
JBoss中间件漏洞总结1
08-03
2. 下载并安装 Jboss6 3. 下载并安装 Jboss4 1. 升级新版本 3. 添加如下代码 http-invoker.sar 下 web.xml 的
JBOSS授权漏洞详细复现
柠鹿的轨迹
11-06 5854
0x00 前言 习常规而明其理,探非凡且有所见。 --涂寐 0x01 JBOSS授权访问简介 JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。 JBOSS授权访问漏洞表现为,在默认情况下无需账密就可以直接访问 http://127.0.0.1:8080/jmx-console 进入管理控制台,进而导致网站信息泄露、服务器被上传...
JBoss漏洞:Jboss授权访问漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-09 941
Jboss授权访问漏洞合集:JBOSS授权访问漏洞表现为,在默认情况下无需账密就可以直接访问http://127.0.0.1:8080/jmx-console进入管理控制台,进而导致网站信息泄露、服务器被上传shell(如反弹shell,wget写webshell文件),最终网站被攻陷。 该漏洞影响所有低版本的JBOSS,对其下用户影响深远. JBoss 4 使用vulnhub提供的环境
Jboss授权访问getshell(JMX-Console)
weixin_51151498的博客
12-10 1045
Jboss授权访问getshell(JMX-Console)
JBoss 授权访问和弱口令复现
weixin_53747497的博客
02-21 1314
一个基于J2EE的开放源代码的应用服务器JBoss 是一个管理 EJB 的容器和服务器,但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容器,一般 与Tomcat或Jetty绑定使用。JbossJava EE 应用服务器(就像Apache是web服务器一样),专门用来 运行Java EE程序的。JBoss Administration Console存在默认账号密码admin/admin,但如果在vulhub上搭建的靶场,那密码就是vulhub。
jboss--JMX Console授权访问
hovcfuti的博客
10-13 475
然后找到jboss.deployment(jboss 自带的部署功能)中的flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进⼊到jmx控制台,并在其中执⾏任何功能。若需登录,可以尝试爆破弱口令登录。返回JMX Console里面,刷新找到jboss.web.deployment,如果出现上传的war,则部署成功。
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
jboss安全漏洞修补方法
03-01
帮助修补JBOSS安全漏洞,防止别人黑进你的服务器
JBOSS反序列化漏洞工具
03-28
通过JBOSS4 commons-collections.jar包的反序列化类InvokerTransformer, InstantiateFactory 和 InstantiateTransfromer class 文件可以远程操控服务器
jboss4版本修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439)升级包
04-25
jboss4版本下,jbossweb-tomcat55.sar升级包,修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439) 升级包中的jar来源于tomcat5.5.36 使用方法:直接替换jboss中旧的jbossweb-tomcat55.sar
深入浅出带你学习JBoss中间件常见漏洞
Spontaneous_0的博客
02-13 966
深入浅出带你学习JBoss中间件常见漏洞
JBoss安全之jmx-console控制台授权访问漏洞
Keep learing, and stay fast
11-02 4153
近期工作用到了jmx-console,顺便整理下Jboss的Jmx-console密码访问相关的知识与配置。 MBean就是一种规范的JavaBean,通过集成和实现一套标准的Bean接口,这种叫MBean,Mbean注册到MBeanServer中。之后将被MBeanServer中注册过的Adapter(比如渲染为HTML的HtmlAdapter)渲染为直观的页面将MBean的属性和方法展示给用户。 MBean -> MBeanServer ...
tomcat weblogic jboss 漏洞
最新发布
12-16
在互联网上,Tomcat、WebLogic和Jboss都是常见的应用服务器。由于它们在网站和应用中的广泛使用,这些服务器可能会存在漏洞。在过去的几年中,这些应用服务器都曾发生过漏洞事件。 Tomcat是一个由Apache基金会开发的开源Java Servlet容器,它可用于部署和管理Java应用程序。在过去,Tomcat曾经发生过一些安全漏洞,例如路径遍历漏洞和身份验证绕过漏洞。这些漏洞有可能导致黑客可以利用Tomcat服务器来执行恶意代码或窃取敏感信息。 WebLogic是Oracle公司开发的企业级Java应用服务器,供企业用于构建和部署企业级应用程序。在过去,WebLogic也曾发生过一些漏洞事件,例如XMLDecoder漏洞授权的远程攻击漏洞。这些漏洞可能会导致黑客远程控制服务器或获取敏感数据。 Jboss是一款开源的Java应用服务器,它广泛用于企业级应用程序的构建和部署。过去,Jboss也存在过一些漏洞,比如JMX控制台授权访问漏洞和远程代码执行漏洞。这些漏洞可能会被利用来执行恶意操作和窃取数据。 为了防止这些漏洞对系统造成危害,用户应该及时安装官方发布的补丁和更新,加强服务器安全配置,限制对服务器访问权限,定期进行安全审计和漏洞扫描。同时,开发人员也应该编写健壮安全的代码,以减少在应用程序中发现漏洞的可能性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值