JMX Console 未授权访问漏洞

最新推荐文章于 2024-05-12 08:00:00 发布
最新推荐文章于 2024-05-12 08:00:00 发布
阅读量4.7k 收藏 4
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61503377/article/details/125951308
版权

漏洞详情

Jboss的webUI界面 http://ip:port/jmx-console 未授权访问(或默认密码admin/admin ),可导致JBoss的部署管理的信息泄露,攻击者也可以直接上传木马获取 webshell。

影响范围

所有低版本

Docker搭建靶场环境

  1. docker search testjboss
    在这里插入图片描述

  2. docker pull testjboss/jobss
    在这里插入图片描述

  3. docker run -p 8080:8080 -d testjboss/jboss
    在这里插入图片描述

漏洞复现

  1. 访问靶场地址。如图搭建成功。
    在这里插入图片描述

  2. 访问http://ip:8080/jmx-console/如果能直接进入或者通过默认账号密码登录则代表存在漏洞。
    在这里插入图片描述

  3. 远程部署war包。
    找到 jboss.deployment 选项flavor=URL,type=DeploymentScanner 点进去。
    在这里插入图片描述

  4. 进入页面后找到 void addURL()
    在这里插入图片描述

  5. 此时部署我们远程的war木马。(需要jdk环境)
    在这里插入图片描述
    在这里插入图片描述

  6. 在浏览器访问地址,获得war包路径。
    在这里插入图片描述在这里插入图片描述

  7. 然后点击 Invoke 部署
    在这里插入图片描述

  8. 随后来到 URLList 中查看 Value 值是否已经部署好,并且为我们的远程war木马地址。

在这里插入图片描述在这里插入图片描述

  1. 找到 jboss.web.deployment 查看是否存在我们部署的war木马。
    在这里插入图片描述
  2. 此时可以看到已经部署成功。

在这里插入图片描述

  1. 访问地址:http://ip/cmd/shell.jsp(eg:aaa.war ;cmd=aaa)

防护建议

    1、对jmx-console和web-console界面访问增加强认证。

    2、关闭jmx-console和web-console,提高安全性。
曲折上升
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
授权访问漏洞笔记
m0_47599604的博客
04-05 1550
授权访问 介绍 授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 B/S架构中 一般存在后台界面中,访问特定目录下的敏感文件,能直接跳过管理员登录,去访问后台管理内容。 C/S架构中 一般存在默认安装的一些客户端应用程序中,安装人员因缺少安全意识导致攻击者利用。 数据库...
jbaoo4.2.3-jmx-console授权访问.docx
04-10
jbaoo4.2.3-jmx-console授权访问
授权访问:JBoss授权访问漏洞
最新发布
qq_68163788的博客
05-12 445
JBoss授权访问漏洞是指攻击者可以通过构造特定的请求包,在授权的情况下远程执行命令,进而控制服务器。该漏洞主要影响JBoss管理界面,由于默认配置下,JBoss管理界面存在弱口令和默认账户等问题,因此容易被攻击者利用。 攻击者通过向JBoss管理界面发送恶意请求,可以实现对服务器的远程命令执行、文件上传等操作。此外,由于JBoss管理界面存在多个版本,不同版本的漏洞细节也存在差异,因此需要根据具体情况进行修复。
java jmx agent不安全的配置漏洞
weixin_51378457的博客
03-15 4555
APP应该以明示或自愿同意的方式告知用户其需要收集的信息类型、范围、目的、使用方法、储存期限、安全保护措施等信息,并在获得用户授权前明确告知用户数据是否会分享、转让等情况。在搜集用户信息时,需明确具体收集哪些信息,以及收集的目的和用途等。APP应该尊重用户的知情权、选择权、访问权、更正权、删除权、注销权等权益,让用户能够随时查看自己的信息,可以对其进行更正、删除等操作。APP应该合法、公正地收集个人信息,包括在合法法律、法规、规章、标准规定范围内的行为,如经过用户授权同意,且该同意为自愿行为等。
Mycat之Java JMX 授权访问漏洞-关闭Jmx
wayne625的博客
01-23 884
Mycat 关闭Jmx
JBoss安全之jmx-console控制台授权访问漏洞
Keep learing, and stay fast
11-02 4299
近期工作用到了jmx-console,顺便整理下Jboss的Jmx-console密码访问相关的知识与配置。 MBean就是一种规范的JavaBean,通过集成和实现一套标准的Bean接口,这种叫MBean,Mbean注册到MBeanServer中。之后将被MBeanServer中注册过的Adapter(比如渲染为HTML的HtmlAdapter)渲染为直观的页面将MBean的属性和方法展示给用户。 MBean -> MBeanServer ...
三方检测-服务及服务器扫描问题及处理方案
Doubletree.lin的博客
09-12 3000
Nginx Plus 的模块 ngx_http_hls_module 中存在一个漏洞,该漏洞可能允许本地攻击者破坏 NGINX 的工作进程内存,从而导致其崩溃或在使用特制的音频或视频文件时产生其他潜在的影响。此外,这种不安全的配置可以让攻击者创建一个javax.management.loading.MLet MBean,并使用它从任意的URL创建新的MBean,至少在没有安全管理器的情况下。那么结合实际业务,例如如果有文件读取相关的接口,可能存在任意文件下载,相关的业务访问可能存在授权访问等。
Jboss控制台jmx-console的安全设置
04-22
Jboss控制台jmx-console的安全设置
JMX Console Tools-开源
05-03
**JMX Console Tools 开源项目详解** Java Management Extensions (JMX) 是 Java 平台提供的一种标准框架,用于管理和监控应用程序、系统和服务。它允许开发者创建管理接口,以暴露运行时的状态信息和控制操作。而...
java jmx agent不安全的配置漏洞.md
09-16
java jmx agent不安全的配置漏洞
Jboss历史漏洞利用 - JMX Console 授权访问漏洞
HAKUNAMATATATTA的博客
12-08 2203
Jboss的webUI界面 http://ip:port/jmx-console 授权访问(或默认密码 admin/admin ),可导致JBoss的部署管理的信息泄露,攻击者也可以直接上传木马获取 webshell
JAVAJMX agent不安全的配漏洞修复
weixin_45536357的博客
07-25 1724
3、复制jmxremote.password.template生成jmxremote.password文件,然后删除jmxremote.password文件中所有内容。2) 将# com.sun.management.jmxremote.ssl=false修改为 (需要ssl则设置为true。3)将# com.sun.management.jmxremote.authenticate=false修改为。1) 将# com.sun.management.jmxremote.port=修改为。
jboss--JMX Console授权访问
hovcfuti的博客
10-13 591
然后找到jboss.deployment(jboss 自带的部署功能)中的flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进⼊到jmx控制台,并在其中执⾏任何功能。若需登录,可以尝试爆破弱口令登录。返回JMX Console里面,刷新找到jboss.web.deployment,如果出现上传的war,则部署成功。
授权访问漏洞汇总
weixin_46137328的博客
09-23 7468
本文共11695个字,可以先收藏后看。漏洞概览: Elasticsearch授权访问漏洞 Hadoop授权访问漏洞 Jenkins授权访问 MongoDB授权访问 Zoo...
springboot授权漏洞(漏洞复现Springboot授权访问及修复)
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-13 3万+
1、springboot授权漏洞问题描述,Actuator 是Springboot提供的用来对应用系统进行自省和监控的功能模块,借助于Actuator开发者可以很方便地对应用系统某些监控指标进行查看、统计等。 Actuator 的核心是端点 Endpoint,它用来监视应用程序及交互,spring-boot-actuator 中已经内置了非常多的Endpoint(health、info、beans、metrics、httptrace、shutdown等等),同时也允许我们自己扩展自己的Endpoints。
Springboot Actuator授权访问漏洞复现
crowsec
07-31 9688
SpringBootActuator模块提供了生产级别的功能,比如健康检查,审计,指标收集,HTTP跟踪等,帮助监控和管理SpringBoot应用。这个模块是一个采集应用内部信息暴露给外部的模块,上述的功能都可以通过HTTP和JMX访问。https)Actuator是SpringBoot提供的应用系统监控的开源框架。https)httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
授权访问漏洞原理以及修复方法
it知识分享 free for nothing..
12-20 3334
授权访问漏洞 原理以及修复方法
java jmx 授权访问漏洞
11-22
Java JMX授权访问漏洞是指攻击者可以通过Java Management Extensions(JMX)协议授权访问目标系统的敏感信息和执行恶意操作。攻击者可以利用此漏洞获取系统的敏感信息,例如系统配置、应用程序信息、用户凭据等。此外,攻击者还可以通过JMX协议执行恶意操作,例如修改系统配置、执行命令等。 解决此漏洞的方法包括: 1.开启JMX认证,限制访问IP:可以通过配置JMX服务,开启认证并限制访问IP,从而防止授权访问。 2.使用安全的JMX代理:可以使用安全的JMX代理,例如Jolokia,从而防止授权访问。 下面是一个示例代码,用于开启JMX认证和限制访问IP: ```java // 开启JMX认证 System.setProperty("com.sun.management.jmxremote.authenticate", "true"); // 设置JMX认证的用户名和密码 System.setProperty("com.sun.management.jmxremote.password.file", "/path/to/password/file"); System.setProperty("com.sun.management.jmxremote.access.file", "/path/to/access/file"); // 限制访问IP System.setProperty("com.sun.management.jmxremote.host", "127.0.0.1"); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曲折上升

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值