【vulhub】Jboss5.x/6.x-后台上传war包getshell

最新推荐文章于 2024-06-27 08:00:00 发布
最新推荐文章于 2024-06-27 08:00:00 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: vulhub 文章标签: Jboss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/115742178
版权
本文介绍了JBoss默认端口、常见弱口令及管理控制台的使用。重点讲解了Jboss5.x/6.x版本的管理控制台路径、账号密码配置文件位置以及弱口令。还展示了如何通过admin-console后台部署war包并制作war包木马的过程,强调了JMX-console和admin-console的账号密码管理。同时提供了相关漏洞利用和防护的文章参考。
摘要由CSDN通过智能技术生成

Jboss

默认端口:8080

Jboss常见弱口令:

admin/admin
jboss/admin
admin/jboss
admin/123456
admin/password

Jboss管理控制台

Jboss4.x

启动环境
在这里插入图片描述

Jboss5.x/6.x

Jboss5.x开始弃用了 /web-console ,增加了 /admin-console
jboss5.x / 6.x 版本 console 路径为 /jmx-console和 /admin-console

jmx-console的配置文件为

#jboss的绝对路径不同网站不一样

jboss/common/deploy/jmx-console.war/WEB-INF/jboss-web.xml

在这里插入图片描述

admin-console的配置文件为

#jboss的绝对路径不同网站不一样

jboss/common/deploy/admin-console.war/WEB-INF/jboss-web.xml

在这里插入图片描述

控制台账号密码

详细可以参考这篇文章:Jboss账号密码、jboss网站跟目录、Jboss弱口令
jmx-consoleadmin-console 共用一个账号密码 ,账号密码文件在

jboss/server/default/conf/props/jmx-console-users.properties

账号是admin
密码是vulhub
在这里插入图片描述

Jboss管理后台

Jboss 5.x/6.x admin-Console后台部署war包Getshell
Jboss5.X开始,jmx-console不能部署war包了,需要admin-console后台部署
登录进admin-console后台后,点击Web Application(WAR)s ,然后Add a new resource

http://192.168.100.23:8080/admin-console/

在这里插入图片描述
在这里插入图片描述

制作war包木马

这里介绍2种方法。
方法一制作war包

jar cvf shell.war shell.jsp

在这里插入图片描述
方法二制作war包,很简单。直接打包shell.jspshell.zip,然后shell.zip直接改格式改成shell.war

部署war包

这里选择我们本地生成好的war包
在这里插入图片描述
在这里插入图片描述
如下,部署成功
在这里插入图片描述
访问木马
在这里插入图片描述
在这里插入图片描述
参考文章:
Jboss相关漏洞

jboss中间件漏洞总结

Jboss getshell

樱浅沐冰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)复现
薛定谔嘚喵博客
05-11 607
该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。
Jboss控制台jmx-console的安全设置
04-22
Jboss控制台jmx-console的安全设置
linux jboss控制台,JBOSS7 学习<二> 控制台添加用户
weixin_33585889的博客
05-15 369
前言:JBOSS7 重新部署,首席遇到非127.0.0.1 地址无法访问JBOSS控制台,前篇文章已解决。目前遇到访问控制台需要执行JBOSS7 bin 目录下add-user.sh/wls/jbossserver/jboss-as-7.1.1.Final/bin/[wls81@nfs-1bin]$./add-user.shWhattypeofuserdoyouwishtoad...
【网络安全的神秘世界】文件上传JBOSS、Struct漏洞复现
weixin_54750312的博客
06-20 1366
蚁剑webshell图形化,下面介绍结合蚁剑工具对tomcat的漏洞利用蚁剑百度网盘使用过程将蚁剑漏洞的shell脚本上传至服务端访问上传shell.jsp,若网站正常响应,则上传成功,否则失败使用中国蚁剑连接粘贴刚才上传shell.jsp后的url,连接蚁剑的密码是cmd双击进入服务器,tomcat的配置就能随便翻阅了,至此已经成功shell.jsptomcat、shell、蚁剑的关系。
Jboss 5.x/6.x admin-Console后台部署warGetshell
来到了学渣的博客
08-31 2286
Jboss 5.x/6.x版本不能使用jmx Console部署war,但可以用administrator Console部署, Jboss 4.0部署wargetshell(点击) 使用账号密码登录后台 登录进admin-console后台后,点击Web Application(WAR)s ,然后Add a new resource 然后上传本地部署好的war 上传成功后可以看到自己部署的war 然后防问war/生成的木马脚本名(因为当时是用shell.jsp生成的aufeng.war
jboss漏洞getshell
weixin_43999372的博客
11-07 1114
前言 最近感觉有点无聊,搞了国外一些站,学到一些知识,主要了解了windos中一些命令. 1.信息收集 首先访问该站,把目录扫描起,然后nmap扫描看看,然后找该站是否存在什么漏洞。然而并没有,扫描目录发现 8080/jmx-console/,发现是jboss的站,百度到jboss可以部署wargetshell,访问http://xxxx:8080//jmx-console/ 2.漏洞利用 全局...
Jboss 4.x版本jmx-console控制台弱口令getshell
来到了学渣的博客
08-31 2653
总结: 1.发现jboss4.0,尝试弱口令,成功 2.直接访问ip/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment%3Atype%3DDeploymentScanner%2Cflavor%3DURL 3.void addurl中的Param Value中插入公网部署好的war 4.返回第二步,并点击apply changes 5.查看jmx-console目录下如果有部署war的名字证明上传成功 6.ip/wa
jboss 远程连接以及未授权远程上传和访问war
qfslyy的博客
12-21 485
1:如果jboss启动不了,在环境变量里配一个jboss的系统 变量。 2:热部署文档位置: 一般默认是无法外部访问的,会造成连接失败: 可以修改下面的配置文件进行访问: 修改为任意ip: 这样之后可以在别的机器访问了 在别的机器上开启phpstudy,登录jboos,远程访问: 在这里上传war,wai在哪里就写那个ip,不是要上传过去的那个ip,http;// 上传成功: 就远程可以访问war了: ...
Jboss未授权访问getshell(JMX-Console)
weixin_51151498的博客
12-10 1126
Jboss未授权访问getshell(JMX-Console)
linux jboss7 后台启动,Linux下jboss7的安装部署
weixin_32307021的博客
05-15 158
jboss是什么?Jboss是一个基J2EE的开放源代码的应用服务器。jboss的最后一个版本为JBoss AS 7,在这之后JBoss社区已将它变更为WildFly项目,作为JBoss的新版本。WildFly官方网站:http://wildfly.org/。Jboss的下载地址:http://jbossas.jboss.org/downloads/Jboss服务的运行需要java环境,因此首先安...
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
【标题】"CVE-2017-12149 JBOSS AS 6.X 反序列化漏洞详解及反弹shell技术" 【内容】 CVE-2017-12149是一个针对JBOSS Application Server 6.x版本的严重安全漏洞,它涉及到了Java对象的反序列化过程。在Java中,反...
Java反序列化漏洞利用工具(WebLogic&Jboss
01-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war,直接发完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
gs-convert-jar-to-war-maven-master-complete:适用于 JBoss EAP 6.x 的 spring-boot war示例
06-25
Spring Boot 在 JBoss EAP 6.x、Wildfly、Tomcat 和 Standalone 中工作 这个简单的 REST Web 服务展示了如何打一个 spring-boot war,使其既可执行又可部署到 JBoss、Tomcat、Wildfly。 它源自的 Spring spring-...
[ vulhub漏洞复现篇 ] JBOSS AS 5.x/6.x反序列化远程代码执行漏洞CVE-2017-12149
qq_51577576的博客
08-31 1023
JBOSS AS 5.x/6.x反序列化远程代码执行漏洞CVE-2017-12149 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。...
JBoss 4.x 弱口令未授权访问 + 部署wargetshell
weixin_45253622的博客
12-09 1215
Jboss常见弱口令: admin/admin jboss/admin admin/jboss admin/123456 admin/password jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console 和 /web-console; 打开漏洞环境: 进入漏洞命令行界面: docker exec -it [镜像id] /bin/bash 登陆信息存放位置: cat /opt/jboss/jboss4/server/default/conf/props/jmx-co
Jboss通过未授权/弱口令进入后台上传webshell
最新发布
qq_68163788的博客
06-27 770
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
JBoss未授权访问漏洞Getshell过程复现
道阻且长,行则将至。
06-21 3329
文章目录前言漏洞复现漏洞描述靶场搭建漏洞利用防御手段Jexboss脚本 前言 在 2021 年第五届强网杯全国网络安全挑战赛的 EasyWeb 赛题中遇到了 JBoss 未授权访问漏洞 GetShell 的漏洞场景(2021强网杯全国网络安全挑战赛Writeup),当时一脸懵圈,故在此进行学习记录下。 漏洞复现 JBoss 是一个管理 EJB 的容器和服务器,支持 EJB 1.1、EJB 2.0 和 EJB3 的规范。但 JBoss 核心服务不括支持 servlet/JSP 的 WEB 容器,一般与 To
jboss安装并部署war
busijinqudeshen的博客
07-24 1584
进入jboss下standalone/configuration下打开standalone.xml文件,找到如下两个ip修改为0.0.0.0。正常进入部署系统首页,如需要去掉访问名参考Q&A。原文链接:https://blog.csdn.net/qq_35349982/article/details/127091523。2.访问:http://127.0.0.1:9990,输入刚才创建的用户/密码即可进入后台管理页面。2.启动成功的日志如下,打开浏览器访问 http://localhost:8080/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值