jexboss工具 -- JBOSS未授权访问漏洞利用

最新推荐文章于 2024-04-03 14:33:14 发布
最新推荐文章于 2024-04-03 14:33:14 发布
阅读量428 收藏 1
点赞数 1
分类专栏: 工具的使用 文章标签: web安全 安全
原文链接:https://blog.csdn.net/weixin_41489908/article/details/111322795?spm=1001.2101.3001.6650.8&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-8.no_search_link&depth_1-utm_source=distribute.pc_relevant.none-task-bl
版权

其实所有的节日,都不是为了礼物和红包而生,而是提醒我们不要忘记爱与被爱,生活需要仪式感,而你需要的是在乎和关爱。。。

----  网易云热评

小受:Ubuntu20

小攻:Kali2020

 

一、搭建该漏洞环境

查看上一篇文章:

Ubuntu20安装docker并部署相关漏洞环境

 

二、访问http://192.168.77.136:8080/进入后台,点击JMX Console

 

三、漏洞利用工具

1、下载地址:https://github.com/joaomatosf/jexboss

2、cd jexboss

3、python3 jexboss.py会弹出该工具使用方法

4、python3 jexboss.py -u 192.168.77.136:8080

有红色vulnerable,说明存在漏洞

5、输入yes,获取shell,上面我们已看到Ubuntu的相关信息

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

zxl2605
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jboss --- 漏洞复现ysoserial工具
代码审计
04-27 1218
这里写目录标题 ssh 代理转发 访问物理机中的3388端口 就相当于访问虚拟机bihuo java中的 3389端口
JBOSS jexboss自动化渗透
qq_45300786的博客
08-30 479
jexboss自动化渗透 jexboss是针对jboss渗透自动化估计武器,是用于测试和利用JBoss Application Server和其他java平台、框架、应用程序等中的漏洞的工具。 下载地址:https://github.com/joaomatosf/jexboss 这里演示的环境是我上面搭建的4.x和6.x的环境。 输入命令 python jexboss.py -host http://192.168.100.34:8080 可以看到很红色“vulnerable”,就是存在漏洞 继续输入yes
利用JBOSS漏洞抓肉鸡
404
01-23 7032
JBOSS是中间件,解析JSP的文件,由于中间件爆发漏洞一般很少人打补丁,这次我们利用jboss漏洞抓肉鸡。 利用工具jexboss-master 这个工具是Python写的在我的资源里面已经分享可以下载,也可以自己在github上面寻找 网络搜索引擎:zoomeye(钟馗之眼) 在抓肉鸡之前我们要明白目标,那就是使用jboss中间件的服务器 进入zoomeye搜索关键词jboss(这
JBOSS授权漏洞总结
最新发布
m0_64481831的博客
04-03 954
JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。JBOSS授权访问漏洞介绍漏洞原理JBOSS授权漏洞在默认情况下无需账号密码就可以直接访问后台管理控制台页面(),导致攻击者可以获取网站信息、上传webshell,获取服务器权限等。
深入浅出带你学习JBoss中间件常见漏洞
Web_boom的博客
02-16 841
简单来说可以介绍为一个开源的符合J2EE规范的应用服务器,作为J2EE规范的补充,Jboss中引入了AOP框架,为普通Java类提供了J2EE服务,而无需遵循EJB规范。该中间件的特点如下:它将具有革命性的JMX微内核服务作为其总线结构;它本身就是面向服务的架构(Service-Oriented Architecture,SOA);它还具有统一的类装载器,从而能够实现应用的热部署和热卸载能力。了解完JBOSS中间件的介绍,下面我们来讲关于该中间件的漏洞。
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
CVE-2017-12149漏洞利用工具,针对该漏洞快速方便的进行利用。
jbosstools-aerogear:JBoss工具
05-11
JBoss Aerogear工具项目 概括 JBoss Aerogear Tools包含用于跨平台移动开发的工具。 注意:该项目已弃用,将来可能会从JBoss Tools中删除。 该项目提供用于混合移动应用程序开发的工具。 Cordova工具提供了基于...
jbosstools-browsersim:JBoss工具
05-11
JBoss工具浏览器模拟器项目 概括 是一个移动Web浏览器模拟器。 注意:该项目已弃用,将来可能会从JBoss Tools中删除。 它主要用于以一种快速,简便和多平台的方式测试webapp /网站是否可以在移动设备上正确呈现。 ...
java反序列化漏洞利用工具Jboss&WebLogic;.rar
07-23
jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出...
intellij-idea-plugin:JBoss Forge IntelliJ IDEA插件
05-23
JBoss Forge IntelliJ IDEA插件发表在 提供对IntelliJ IDEA中的命令和向导的支持。 要显示命令列表,请按Ctrl+Alt+4 。 在MacOSX上,使用Command + Option + 4 。安装使用IDE内置插件系统: 首选项>插件>市场>搜索...
java8看不到源码-jboss-parent-pom:JBoss父POM
06-04
>jboss-parent</ artifactId > < version >33</ version > </ parent > pom 包含允许自定义各种构建配置的属性。 例如,要覆盖 maven-compiler-plugin 的默认版本,只需设置一个属性。 < properties ...
Jboss漏洞利用工具
11-06
jboss利用 jboss漏洞
Java反序列化漏洞利用工具WebLogic&Jboss
01-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
Struts2及jboss漏洞利用工具
08-06
Struts2及jboss漏洞利用工具。非常好用本人几经尝试过。 Struts2的漏洞实用工具 ,以及jboss的jar cmd运行代码,良心出品
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
CVE-2017-12149 JBOSS as 6.X反序列化(反弹shell版)
JAVA反序列化jboss 进入后台(及送JAVA反序列化工具和中国cai dao)
12-10
JAVA反序列化教程,利用JAVA反序列化软件进行检测,寻找,已经涉及到部分CMD命令和寻找网页IP,以及远程登陆简单介绍
批量勒索挖矿常用漏洞利用工具jexboss的简单分析
si1ence的博客
08-21 1774
0x0 简介 jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console、jmx-console、JMXInvokerServlet、struc2、Jenkins等漏洞并且可以直接获得一个shell,杀人越货勒索挖矿必备神器。 起初,攻击者会通过JexBoss工具JBoss服务器执行侦查,随后利用漏洞并安装SamSam。与其他勒索软件不同...
Jboss漏洞利用
u011215939的博客
01-23 8030
所需工具:kallinux,jexboss,ZoomEye; JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。因为这个软件是高度模块化和松耦合的,导致了它很很复杂,同时也使它易成为攻击者的目标。为了更好的利用这个漏洞,我直接使用一个自动化获取shell的工具jexboss。 1
jboss-native-2.0.8
08-01
JBoss Native提供了一组本机库和工具,以提高JBoss服务器的性能和稳定性。这些本机库和工具主要用于优化服务器的网络通信、内存管理和线程模型。通过与操作系统进行更直接的通信,JBoss Native能够更好地利用操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值