Jboss账号密码、jboss网站跟目录、Jboss弱口令

最新推荐文章于 2024-08-06 22:22:16 发布
最新推荐文章于 2024-08-06 22:22:16 发布
阅读量3.6k 收藏 3
点赞数 1
分类专栏: vulhub 文章标签: JBOSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/115703845
版权

我们在JBoss安 装目录/server/default/config下找到它,并进行JBoss配置。查找名字为:jmx-console的application- policy:

<application-policy name = "jmx-console"> 
<authentication> 
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" 
flag = "required"> 
<module-option name="usersProperties">props/jmx-console-users.properties</module-option> 
<module-option name="rolesProperties">props/jmx-console-roles.properties</module-option> 
</login-module> 
</authentication> 
</application-policy>

在此处可以看出,登录的角色、用户等的信息分别在props目录下的jmx-console-roles.properties和jmx-console-users.properties文件中设置,分别打开这两个文件。

其中jmx-console-users.properties文件的内容如下:
该文件定义的格式为:用户名=密码,在该文件中,默认定义了一个用户名为admin,密码也为admin(我这里是vulhub)的用户,读者可将其改成所需的用户名和密码。

#A sample users.properties file for use with the UsersRolesLoginModule

admin=admin
在这里插入图片描述

jmx-console-roles.properties的内容如下:

A sample roles.properties file for use with the UsersRolesLoginModule

admin=JBossAdmin, HttpInvoker
在这里插入图片描述

该文件定义的格式为:用户名=角色,多个角色以“,”隔开,该文件默认为admin用户定义了JBossAdmin和HttpInvoker这两个角色(权限)
配置完成后读者可以通过访问: http://localhost:8088/jmx-console/ ,输入jmx-console-roles.properties文件中定义的用户名和密码,访问jmx-console的页面。
++++++++++++++++++++++++++++
参考文章
jboss的配置和使用教程_window
JBoss用户名和密码配置教程
【漏洞公告】JBoss JMX 控制台弱口令漏洞

寻找Jboss网站根目录

这里我是用的扫描目录的方法找的,状态200,说明访问正常。
在这里插入图片描述
那么我们就去访问这个文件,看在不在,如果在的话,就说明是对的。
可以看到,访问到了,说明文件存在。
在这里插入图片描述
既然能访问到这个文件。那么我就去找到这个文件的所在路径。从访问的地址来看,文件所在的路径就是网站根目录
最后发现。这个文件在在四个目录。那么们分别写入自己创建的文件,如果能访问到,那么就是网站根目录

在这里插入图片描述
最后在/jboss-6.1.0.Final/server/default/deploy/ROOT.war目录写入文件就访问到了
在这里插入图片描述

这就是jboss的网站根目录

 /jboss-6.1.0.Final/server/default/deploy/ROOT.war

参考文章
JBoss怎么修改默认主目录路径

Jboss弱口令

默认端口:8080

Jboss常见弱口令:

admin/admin
jboss/admin
admin/jboss
admin/123456
admin/password
樱浅沐冰
关注
专栏目录
JBoss 4.x 弱口令未授权访问 + 部署war包getshell
weixin_45253622的博客
12-09 1227
Jboss常见弱口令: admin/admin jboss/admin admin/jboss admin/123456 admin/password jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console 和 /web-console; 打开漏洞环境: 进入漏洞命令行界面: docker exec -it [镜像id] /bin/bash 登陆信息存放位置: cat /opt/jboss/jboss4/server/default/conf/props/jmx-co
JBOSS漏洞精简利用
SoulCat
02-25 888
JBOSS漏洞大杂烩 所谓,一见钟情不过见色起意,日久生情不过权衡利弊。人生来就是孤单的。 文章目录JBOSS漏洞大杂烩反序列化:未授权/弱口令/getshell:绕waf: 反序列化: JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501) 原理: 此漏洞主要是由于JBoss中invoker/JMXInvokerServlet路径对外开放,并且JB...
Jboss 加密数据库密码
lige12的专栏
08-05 390
JBOSS 数据库 ORACLE
Jboss】常见漏洞复现
最新发布
m0_59151303的博客
08-06 1123
JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
JBOSS】数据库连接配置小结
weixin_30882895的博客
08-16 223
数据库驱动位置: %JBOSS_HOME%\server\default\lib目录下。 数据库配置文件位置:JBOSS_HOME\docs\examples\jca\XXXX-ds.xml <?xml version="1.0" encoding="GBK"?> <datasources> <local-tx-datasource> <j...
Jboss弱口令Getshell
HAKUNAMATATATTA的博客
12-09 1418
JBoss Administration Console存在默认账号密码admin/vulhub,如果Administration Console可以登录,就可以在后台部署war包getshell。
Jboss弱口令Getshell复现
懂进攻知防守
07-24 742
JBoss Administration Console存在默认账号密码admin/admin,如果Administration Console可以登录,就可以在后台部署war包getshell。
jboss as7 如何将网站部署到根目录
weixin_30945039的博客
05-12 130
默认根路径设置:standalone.xml<virtual-server name="default-host" enable-welcome-root="false">将网站打包进xxx.war 转载于:https://www.cnblogs.com/inteliot/archive/2012/05/12/2496831.html...
heise5yuetian#yougar0.github.io#JBoss Administration Console 弱口令
07-25
1、点击Administration console 3、点击Web application ,然后点击右上角的add 4、把文件传上去即可getshell
windows环境下Jboss as 7配置Https
09-19
A、输入密钥库口令(keystore 密码,例如 123456789):需要输入大于 6 个字符的字符串。 B、输入姓名和姓氏(例如 examcom.com 或者 10.1.25.251):这是必填项,必须是 TOMCAT 部署主机的域名或者 IP。 C、输入...
Jboss漏洞
weixin_43873557的博客
02-05 351
Jboss概述 一个基于J2EE的开放源代码的应用服务器。JBoss是一个管理EJB的容器和服务器, 但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使 用。Jboss是Java EE应用服务器(就像Apache是web服务器一样),专门用来运行 Java EE程序的。 ➢ Jboss历史漏洞(访问控制不严导致的漏洞) JMX Console未授权访问Getshell JMX Console HtmlAdaptor Getshell(CVE-2007-
JBoss下的war包配置成服务器的根目录
甘谷天蚕网络技术有限公司
07-17 343
默认情况下,WEB应用在打成war包时只能作为网站分支目录进行访问,要想将你的war包配置成网站的根目录,就必须将WEB应用进行相应配置。否则,就只能利用网站分支来访问war包。 但是我们通常情况下在创建一个WEB应用时,一般的IDE并不会对这些东西进行设置。因此就需要手动配置,在工程中打开你的jboss-web.xml这时,你会看到除了以下代码,基本上该文件时空的:   xml 代码 ...
Jboss通过未授权/弱口令进入后台上传webshell
qq_68163788的博客
06-27 806
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
jboss中控制台jmx-console 登录的用户名密码设置
热门推荐
蓝缘
11-02 1万+
默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx- console也必须要知道用户名密码才可进去访问。步骤如下: i)路径:/server/default/deploy/jmx-console.wa
Jboss下将某个应用目录配置为根目录
congsikuai0611的博客
07-23 154
Jboss下将某个应用目录配置为根目录 jboss下将原来以http://localhost:8080/yourapp/test.jsp配置为通过http://localhost:8080/test.jsp进行访问,其...
JBoss 未授权访问和弱口令复现
weixin_53747497的博客
02-21 1440
一个基于J2EE的开放源代码的应用服务器。JBoss 是一个管理 EJB 的容器和服务器,但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容器,一般 与Tomcat或Jetty绑定使用。Jboss是Java EE 应用服务器(就像Apache是web服务器一样),专门用来 运行Java EE程序的。JBoss Administration Console存在默认账号密码admin/admin,但如果在vulhub上搭建的靶场,那密码就是vulhub。
JBoss4.0.5.GA设置控制台jmx-console登录密码
wait for you...编程爱好者
06-23 248
JBoss4.0.5.GA设置控制台jmx-console登录密码     安装好jboss并启动jboss后,在浏览器窗口的地址栏里键入http://localhost:8080/jmx-console就可以浏览jboss的部署管理的一些信息,默认情况下不键入任何用户名密码就可以进入此页面,使用起来还是有点安全隐患,因为不管任何人只要知道server的i...
Jboss修改默认目录
weixin_34121282的博客
07-07 455
5.0以前: vim jboss/server/default/deploy/jboss-web.deployer/server.xml 修改<Host>节点: <Context path="/" docBase="/opt/taobao/jboss/server/default/deploy/klc" debug="0" reloadable="true" c...
JBoss用户名密码配置教程
10-18 7162
1.jmx-console 登录的用户名密码设置 默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx- console也必须要知道用户名密码才可进去访问。JBoss配置步骤如下: 1)找到JBoss安装目录/s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值