JBOSS远程部署war包漏洞复现

最新推荐文章于 2024-05-01 13:39:54 发布
最新推荐文章于 2024-05-01 13:39:54 发布
阅读量880 收藏 1
点赞数
分类专栏: 中间件漏洞 文章标签: web安全 安全 jboss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/121465858
版权

JBOSS远程部署war包漏洞复现

框架介绍:

是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用

漏洞复现:

第一种:

访问页面之后,点击。 

进入到控制页面后我们点击

 

找到我们的add URL
 

将我们的www目录下的war包传入靶机
 

传入成功

 

第二种:

 点击Web Application(war)s。

 点击add a new resource。

 

选择一个war包上传,上传后,进入该war包,点击start。

 

查看status为sucessful。

 

访问该war包页面,进入后门。

可进行文件管理和系统命令执行。

 

xzhome
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jeus部署web项目.doc 全图解
06-07
jeus部署web项目.doc
jboss部署必须jar
12-11
【标题】"jboss部署必须jar" 指的是在JBoss应用服务器上进行热部署所需的关键Java档案(jar)。热部署允许开发者在不关闭或重启服务器的情况下更新应用,大大提高了开发效率和调试速度。对于JBoss而言,这个特定...
Tomcat部署war并成功访问网页
这个人很懒, 什么都没留下(这是我写的)
03-11 7159
Tomcat部署war并访问页面
一台JBoss服务器同时部署多个项目war(1)
最新发布
2401_83977689的博客
05-01 20
总体来说,如果你想转行从事程序员的工作,Java开发一定可以作为你的第一选择。但是不管你选择什么编程语言,提升自己的硬件实力才是拿高薪的唯一手段。如果你以这份学习路线来学习,你会有一个比较系统化的知识网络,也不至于把知识学习得很零散。我个人是完全不建议刚开始就看《Java编程思想》、《Java核心技术》这些书籍,看完你肯定会放弃学习。建议可以看一些视频来学习,当自己能上手再买这些书看又是非常有收获的事了。
JBoss中间件漏洞汇总
热门推荐
混子
11-18 1万+
目录 一、JBoss是什么? 二、安装环境 1. Jdk 2. 下载JBoos4、6,并进行配置 三、 反序列漏洞 1. HttpInvoker 组件(CVE-2017-12149) 2. JMXInvokerServlet组件(CVE-2015-7501) 3. JBossMQ(CVE-2017-7504) 4.EJBInvokerServlet组件(CVE-2013-4810) 四、 War后门文件部署 1. admin-cosole(爆红接着传) 2. JMX-console.
jboss部署jar的bat脚本
01-23
2. **复制jar**:将待部署的jar复制到JBOSS的应用部署目录,通常是`JBOSS_HOME/standalone/deployments`或`JBOSS_HOME/domain/deployments`。在bat脚本中,可以使用`copy`或`xcopy`命令完成这个任务,例如: ``...
Jboss项目部署文档
01-16
部署 Jboss 项目时,需要将 war 文件解压到 Jboss 服务器的部署目录下,例如 D:\jboss-5.1.0.GA\server\default\deploy 下。然后,需要配置 Jboss 服务器的配置文件,例如 server.xml、oracle-ds.xml 等文件。 五...
jboss7本地远程部署的步骤
08-18
jboss7本地远程部署的步骤;详细步骤在里面
复现JBOSS远程部署war方法二(过程,步骤,说明)
XZ_______的博客
12-21 580
首先打开靶机中的jboss 然后依次进入C:\jboss-4.2.3.GA\server\default\deploy\jboss-web.deployer将其中的server.xml配置文件中的访问IP地址改为任意IP地址(然后重启一下我们的jboss,这里我们的靶机就配置好了) 然后我们使用攻击主机,首先打开我们主机的phpstudy,将apache服务打开 将war传入到我们的www目录下 再将我们设置好的exp下载下来 直接window+R打开运行,输入cmd进入命令行界面 输入: jav
JBoss 中间件漏洞
qq_53742230的博客
07-11 1160
JBoss 中间件漏洞复现
jboss 远程连接以及未授权远程上传和访问war
qfslyy的博客
12-21 476
1:如果jboss启动不了,在环境变量里配一个jboss的系统 变量。 2:热部署文档位置: 一般默认是无法外部访问的,会造成连接失败: 可以修改下面的配置文件进行访问: 修改为任意ip: 这样之后可以在别的机器访问了 在别的机器上开启phpstudy,登录jboos,远程访问: 在这里上传war,wai在哪里就写那个ip,不是要上传过去的那个ip,http;// 上传成功: 就远程可以访问war了: ...
Jboss7或者wildfly部署war的问题
zisxq的专栏
10-16 3959
这个问题是在部署kie-server-6.2.0.Final-ee7.war时候遇到的,没有按照指导书中的命令,直接执行了standalone.bat,结果报错如下: jboss.deployment.unit."kie-server-6.2.0.Final-ee7.war".PARSE: JBAS018733: Failed to process phase PARSE of deployme
Linux下Jboss安装使用+Jboss部署脚本
weixin_43713949的博客
09-18 3210
Jboss是Java EE应用服务器(就像Apache是web服务器一样),专门用来运行Java EE程序的。 JBoss的运行需要JAVA环境的支持,所以我们首先安装JDK。 本章环境: 系统:CentOS Linux release 7.9.2009 前期工作准备: 关闭防火墙 关闭selinux [root@server-jboos ~]# systemctl stop firewalld.service [root@server-jboos ~]# systemctl distable fir
war后门文件部署
qq_41232519的博客
07-22 1285
1、漏洞简介及成因 Tomcat 支持在后台部署war文件,可以直接将webshell部署web目录下。 若后台管理页面存在弱口令,则可以通过爆破获取密码。 2、漏洞复现 Tomcat安装目录下conf里的tomcat-users.xml配置如下: 访问后台,登陆: 上传一个war,里面是jsp后门: 成功上传并解析,打开: 可执行系统命令: 也可进行文件管理,任意查看、删除、上传文件: 3、漏洞修复 1)在系统上以低权限运行Tomcat应用程序。创建一个专门的 Tomcat服务用户,该用户只能拥有一组
Windows平台JBOSS EAP6安装与部署详解
- 应用部署:用户需要将自己的应用程序打WAR文件,并按照指南将其部署到EAP6的服务器中。 这篇文档详尽地指导了JBOSS EAP6在Windows环境下的安装、配置以及关键部署环节,对于初次接触或需要进行维护的开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值