关于JBoss入侵和防御!

最新推荐文章于 2021-09-03 21:00:34 发布
最新推荐文章于 2021-09-03 21:00:34 发布
阅读量175 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingfengxia2013/article/details/82188752
版权
在默认安装JBOSS,http://localhost:8080就会有一个跟apachetomcat一样的漏洞,此漏洞可以上传war格式

的文件,系统会自动打开并解析此文件。如果war里面是一个JSP马。。。那就可想而知了。

       当上传成功,直接打开JSP。就是administrator权限!

       后面的就不用讲了,想干什么就干什么吧!

       下面是我在网络上看到的一遍文章,针对JBOSS防御的方法。(本人没有去测试,因为我默认搭建了

JBOSS可是攻不了。哈哈,网上有JBOSS的利用工具!)

作者:SOLARIS小兵
MAIL:solarisxb@hotmail.com
BLOG:http://solarisxb.cublog.cn/

一、 前言:
Jboss默认安装以后,会默认打开http://127.0.0.1,显示如下:
JBoss Online Resources
? JBoss 4.0 documentation
? JBoss Wiki
? JBoss forums
JBoss Management
? Tomcat status (full) (XML)
? JMX Console
? JBoss Web Console
Jmx Console和Jboss Web Console 里面可以修改和删除应用的参数,如果不加强安全设置,将会带来严重安

全后果。

二、 关闭管理端口和相关统计信息:
1、 关闭jmx-console:
删除
/export/home/jboss-4.0.3SP1/server/default/deploy下目录jmx-console.war、management

2、 关闭web-console:
删除
/export/home/jboss-4.0.3SP1/server/default/deploy/jbossweb-tomcat55.sar下目录ROOT.war



****************************以上到这里为止就可以了*********
三、 关闭完成测试:
1、 http://127.0.0.1/jmx-console
2、 http://127.0.0.1/web-console
3、 http://127.0.0.1/jbossindex.html
4、 http://127.0.0.1/status
5、 测试结果:
测试人 时间
服务器 jmx-console web-console status jbossindex.html 测试
结果
Web1 正常
Webn 正常


3、 关闭status统计信息:
修改/export/home/jboss-4.0.3SP1/server/default/deploy/ROOT.war/WEB-INF/web.xml
屏蔽其中jboss的内容:粗体为添加屏蔽符号:
查看复制到剪切板打印
<!--display-name>Welcome to JBoss </display-name> 
<description> 
Welcome to JBoss 
</description> 
<servlet> 
<servlet-name>Status Servlet </servlet-name> 
<servlet-class>org.jboss.web.tomcat.tc5.StatusServlet </servlet-class> 
</servlet--> 

<!--servlet-mapping> 
<servlet-name>Status Servlet </servlet-name> 
<url-pattern>/status </url-pattern> 
</servlet-mapping-->


4、 删除jboss主页相目录和文件:
/export/home/jboss-4.0.3SP1/server/default/deploy/ROOT.war下:

Manager/favicon.ico/jboss.css/jbossindex.html/logo.gif

lion:/export/home/jboss-4.0.3SP1/server/default/deploy/ROOT.war # rm -rf manager favicon.ico

jboss.css jbossindex.html logo.gif
飞飞的魔毯小窝
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jboss安全漏洞修补方法
03-01
帮助修补JBOSS安全漏洞,防止别人黑进你的服务器。
一个伪黑客的成功的秘密2:Jboss入侵
weixin_34294649的博客
11-10 146
咱们前面分享了TOMCAT入侵的一点小小经验。下面咱们分享一下最常见和简单的Jboss入侵Jboss一个基于J2EE的开放源代码的应用服务器,JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。JBoss的默认端口是8080 ,也有人经常配置为80,许多管理员部署完Jboss后不进行安全加固,对外开放...
广泛JBOSS后门的一大威胁
曲终人散
06-11 977
最近大规模的勒索活动提供讪讪地改变了勒索交货的威胁环境。在服务器瞄准漏洞进行传播勒索是一个新的层面,已经多产的威胁。由于我们的思科IR服务团队提供的信息,从最近的客户互动所产生的,我们开始寻找更深的被用来作为妥协的初始点JBoss的载体。一开始,我们就开始扫描互联网易受攻击的机器。这使我们大约320万有风险的机器。   作为调查的一部分,我们扫描那些已经受到影响,并可能在等待一个勒索有效载
加强服务器安全JBoss
老辉辉的博客
06-15 798
JBoss架构:  JBoss的模块架构是建立在JMX底层上的。JMX是一个可复用框架,它为远程(Remote)和本地(Local)管理工具扩展了应用。它的架构是层式架构。他们是实现层(instrumentation layer)、代理层(agent layer)和发布层(distribution layer)。用户使用管理Bean,MBean来提供获得相应资源的实现方法。实现层实现相关的特性资源...
JBoss 管理控制台-入门指南
04-07
NULL 博文链接:https://holdbelief.iteye.com/blog/1568210
JBoss3.0下配置和部署EJB简介
02-04
1.JBoss简介JBoss是一个运行EJB的J2EE应用服务器。它是开放源代码的项目,遵循最新的J2EE规范。从JBoss项目开始至今,它已经从一个EJB容器发展成为一个基于的J2EE的一个web操作系统(operatingsystemforweb),它...
JBossESB学习笔记.rar_Jboss_ESB_esb和aop
09-23
Jboss_ESB学习笔记以及总结和实例
Jboss安装手册-必备!!.doc
10-08
Jboss安装手册-必备!!.doc
linux操作Oracle数据库和jboss服务器
12-14
 2、查看是否有jboss启动: ps -ef|grep jboss  3、有启动的进程,没有则不需要该操作: kill -9 查到的进程号(杀死进程)  4、杀死进程后才可以关闭监听,切换到Oracle用户: su – oracle  5、关闭监听:...
jboss-eap-7.2.6-patch
09-22
jboss-eap-7.2.6-patch,jboss补丁包
JBOSS漏洞
weixin_30488313的博客
04-26 691
  JBOSS:是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。   JBOSS 端口号:8080   默认密码 :admin ...
利用JBoss漏洞拿webshell方法
热门推荐
fengling132的专栏
08-15 1万+
JBoss是一个大型应用平台,普通用户很难接触到。越是难以接触到的东西越觉得高深,借用北京公交司机李素丽的一句话“用力只能干出称职,用心才能干出优秀”,在安全上也是如此,虽然JBoss平台很难掌握,但是只要找到Jboss的罩门,一样轻松渗透,本文就如何针对Jboss的一个漏洞来获取其Webshell,由于是研究,因此仅仅点到为止。   一、信息收集与整理 1.使用漏洞特征进行搜索
jboss漏洞修复
maimaimai
02-28 876
  临时漏洞修补办法:给jmx-console加上访问密码 1.在 ${jboss.server.home.dir}/deploy下面找到jmx-console.war目录编辑WEB-INF/web.xml文件 去掉 security-constraint 块的注释,使其起作用 2.编辑WEB-INF/classes/jmx-console-users.properties或server/...
JBoss常见漏洞整理
寒星的博客
06-01 1万+
JBoss常见漏洞整理 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 JBoss高危漏洞主要涉及到以下两种。 第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞,例如:CVE-2007-1036,CVE-2010-0738,CVE-2006.
Windows主机入侵痕迹排查办法
weixin_45727359的博客
01-11 1410
内容来源:FreeBuf一、排查思路在攻防演练保障期间,一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内,可以...
jboss漏洞利用
mirror97black的博客
01-24 8248
JBOSS JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。因为这个软件是高度模块化和松耦合的,导致了它很很复杂,同时也使它易成为攻击者的目标。 使用工具 msf,jexboss,zoomeye,fofa 下载jexboss 在github中搜索jexboss下载漏洞利用代码
应急响应——Windows入侵排查
negnegil的博客
09-03 1866
Windows安全应急处置 从以下方面进行排查windows主机 1.是否有异常进程、用户 2.异常的服务、计划任务、启动项 3.注册表信息 4.端口开放情况 5.文件及文件共享 6.防火墙设置 7.异常会话 8.日志 9.其他 10.工具 进程 获取系统上正在运行的所有进程列表, 可以根据以下内容查找可疑进程 CUP、内存占用率长时间过高的进程 没有签名或描述信息的进程 非法路径的进程 进程的属主 也可以使用某些软件,如D盾_web查杀工具,微软的Process Explorer工具等进行排查 #
关闭tomcatjboss下工程文件的目录结构显示
e度空间
06-13 118
在地址栏输入项目的某一文件夹时,会显示该文件夹下的所有内容.屏蔽方法如下: 找到tomcatjboss的安装目录下的web.xml配置文件 Tomcat 5.0\conf\web.xml jboss-4.0.2\server\default\deploy\jbossweb-tomcat55.sar\conf\web.xml &lt;servlet&gt; &lt;serv...
springboot和JBOSS
最新发布
03-07
Spring Boot是一个用于...JBOSS是基于Java EE(Java Enterprise Edition)规范的实现,支持企业级应用程序的开发和部署。它提供了丰富的功能和组件,包括事务管理、安全性、远程调用等,可以满足企业级应用程序的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值