未授权访问:JBoss未授权访问漏洞

最新推荐文章于 2024-08-10 13:33:59 发布
原创 最新推荐文章于 2024-08-10 13:33:59 发布 · 849 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #Jboss #网络安全 #未授权访问

目录

1、漏洞原理 

2、环境搭建

3、未授权访问

4、利用jboss.deployment getshell

防御手段

今天继续学习各种未授权访问的知识和相关的实操实验,一共有好多篇,内容主要是参考先知社区的一位大佬的关于未授权访问的好文章,还有其他大佬总结好的文章:

这里附上大佬的好文章链接:常见未授权访问漏洞总结 - 先知社区

我在这只是学习大佬总结好的相关的知识和实操实验,那么废话不多说,开整。

第五篇是关于JBoss的未授权访问

1、漏洞原理 

JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。

默认情况下访问 http://ip:8080/jmx-console 就可以浏览 JBoss 的

最低0.47元/天 解锁文章
JBoss漏洞:Jboss未授权访问漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-09 1147
Jboss未授权访问漏洞合集:JBOSS未授权访问漏洞表现为,在默认情况下无需账密就可以直接访问http://127.0.0.1:8080/jmx-console进入管理控制台,进而导致网站信息泄露、服务器被上传shell(如反弹shell,wget写webshell文件),最终网站被攻陷。 该漏洞影响所有低版本的JBOSS,对其下用户影响深远. JBoss 4 使用vulnhub提供的环境
JBOSS未授权漏洞详细复现
热门推荐
柠鹿的轨迹
11-06 1万+
0x00 前言 习常规而明其理,探非凡且有所见。 --涂寐 0x01 JBOSS未授权访问简介 JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。 JBOSS未授权访问漏洞表现为,在默认情况下无需账密就可以直接访问 http://127.0.0.1:8080/jmx-console 进入管理控制台,进而导致网站信息泄露、服务器被上传...
Web漏洞-未授权访问漏洞
Ays.Ie的博客
03-21 4643
该篇记录了web漏洞-未授权访问漏洞的相关知识
中间件安全JBOSS 未授权访问漏洞.
网络安全领域___专研者.
07-30 804
JBoss 是一个基于 J2EE 的开放源代码的 应用服务器。JBoss 未授权访问漏洞允许攻击者在没有进行身份验证的情况下访问 JBoss 的管理控制台。通过该漏洞攻击者可以后台管理服务,甚至可以通过脚本命令执行系统命令,如反弹 shell、wget 写 webshell 文件等。
JBOSS未授权漏洞总结
m0_64481831的博客
04-03 2457
JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。JBOSS未授权访问漏洞介绍漏洞原理JBOSS未授权漏洞在默认情况下无需账号密码就可以直接访问后台管理控制台页面(),导致攻击者可以获取网站信息、上传webshell,获取服务器权限等。
FTP.JBoss,Ldap,Rsync未授权访问漏洞(附带修复方法)
C233333235的博客
08-10 1925
FTP 弱⼝令或匿名登录漏洞,⼀般指使⽤ FTP 的⽤户启⽤了匿名登录功能,或系统⼝令的⻓度太短、复杂度不够、仅包含数字、或仅包含字⺟等,容易被⿊客攻击,发⽣恶意⽂件上传或更严重的⼊侵⾏为。
Jboss未授权访问漏洞复现
qq_40860153的博客
06-14 647
3、Jboxx4.x /jmx-console/ 后台存在未授权访问,找到jboss.deployment(jboss 自带的部署功能)中的flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)#这个目录只能临时用,还需要把shell转移到jmx-console的默认目录来巩固权限 \jboss-4.2.3.GA\server\default\deploy\jmx-console.war。6、接下来直接访问上传的webshell,成功访问
JBoss未授权访问漏洞 Ldap未授权访问漏洞 Rsync未授权访问漏洞
weixin_71053667的博客
08-05 486
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。,默认情况下访问就可以浏览 JBoss 的部署管理的信息不需要输入用户名和密码可以直接部署上传木马有安全隐患步骤一:使用以下语法搜索Jboss产品并打开其页面步骤二:拼接以下路径且无需认证直接进入控制页面。
jboss非授权访问漏洞
weixin_34162629的博客
11-08 573
jboss漏洞参考:http://blog.mindedsecurity.com/2010/04/good-bye-critical-jboss-0day.html 具体影响: RedHat JBoss EAP 4.3 RedHat JBoss EAP 4.2 JBoss企业应用平台(EAP)是J2EE应用的中间件平台。 JMX控制台配置仅对使用GET和...
JBOSS未授权访问漏洞利用
Fuzz
02-25 734
1. 环境搭建 https://www.cnblogs.com/chengNo1/p/14297387.html 搭建好vulhub平台后 进入对应漏洞目录 cd vulhub/jboss/CVE-2017-7504/ 开启环境 docker-compose up -d 2. 访问 http://172.16.12.15:8080/ 进入后台。点击JMX Console 3. 漏洞利用工具 1、下载地址:https://github.com/joaomatosf/jexboss 2、cd jexboss
Jboss未授权访问
qq_44880255的博客
08-11 1766
1、jmx-console未授权访问 漏洞原因 JBoss默认访问jmx-console页面不需要输入密码,可以进入配置war包进行危险操作。或默认用户名密码为admin/admin。 漏洞复现 这里使用的环境是kali中的vulhub和docker。 进入vulhub/jboss/CVE-2017-12149目录,执行命令docker-compose up -d开启环境。 访问http://your-ip:8080/。(这里我的IP是172.17.0.1) 构造payload部署war包。 http
JBOSS未授权访问
qq_41788704的博客
10-09 2231
JBOSS主页 # URL后添加 jmx-console/进入控制台,然后进入deployment # jar cvf back.war shell.jsp 将木马打成war包,然后放在公网服务器上,在箭头指向的地方填入war包地址
Jboss未授权访问getshell(JMX-Console)
weixin_51151498的博客
12-10 1360
Jboss未授权访问getshell(JMX-Console)
中间件安全-jboss未授权访问
ce666666的博客
01-23 2731
中间件是什么? 连接软件和应用的计算机软件,以便运行再一台或多台机器上的多个软件通过网络进行交互。中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件 Jboss是什么? Jboss是一个基于J2EE的开放源代码的应用服务器​ Jboss漏洞 jboss未授权访问(木马有问题) 未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell
jboss--JMX Console未授权访问
hovcfuti的博客
10-13 941
然后找到jboss.deployment(jboss 自带的部署功能)中的flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进⼊到jmx控制台,并在其中执⾏任何功能。若需登录,可以尝试爆破弱口令登录。返回JMX Console里面,刷新找到jboss.web.deployment,如果出现上传的war,则部署成功。
JBoss 未授权访问和弱口令复现
weixin_53747497的博客
02-21 1679
一个基于J2EE的开放源代码的应用服务器。JBoss 是一个管理 EJB 的容器和服务器,但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容器,一般 与Tomcat或Jetty绑定使用。Jboss是Java EE 应用服务器(就像Apache是web服务器一样),专门用来 运行Java EE程序的。JBoss Administration Console存在默认账号密码admin/admin,但如果在vulhub上搭建的靶场,那密码就是vulhub。
JBOSS 未授权访问漏洞复现学习
0nc3的博客
12-18 1556
0x00 漏洞简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。 默认情况下访问 http://ip:8080/jmx-console 就可以访问管理控制台,不需要输入用户名和密码就可以直接浏览 JBoss 的部署管理的信息,部署上传木马,存在...
java jmx 未授权访问漏洞怎么修复
最新发布
08-14
### 修复 Java JMX 未授权访问漏洞的方法 Java JMX(Java Management Extensions)未授权访问漏洞是一种常见的安全问题,攻击者可以利用该漏洞访问 JMX 接口,从而获取敏感信息、执行任意代码或修改应用程序配置。为了修复该漏洞,可以从以下几个方面入手: #### 1. 禁用不必要的 JMX 功能 如果应用程序不需要使用 JMX 进行远程监控或管理,则可以直接禁用 JMX 代理的远程连接功能。在 Java 启动参数中移除或注释掉启用 JMX 的相关配置,例如: ```bash -Dcom.sun.management.jmxremote ``` 通过禁用远程 JMX 功能,可以彻底消除未授权访问的风险[^1]。 #### 2. 配置 JMX 认证和授权 如果需要保留 JMX 的远程访问功能,则必须启用 JMX 的认证和授权机制。可以通过以下方式实现: - **启用 JMX 认证**:在 Java 启动参数中添加认证配置,例如: ```bash -Dcom.sun.management.jmxremote.authenticate=true ``` 同时,需要配置 `jmxremote.password` 和 `jmxremote.access` 文件,定义允许访问的用户名、密码以及对应的权限。 - **限制访问权限**:确保只有授权用户能够访问 JMX 接口,并根据最小权限原则分配访问权限,避免赋予不必要的操作权限[^2]。 #### 3. 使用 SSL 加密 JMX 通信 为了防止 JMX 通信被窃听或篡改,建议启用 SSL 加密。可以通过以下方式配置: - 在 Java 启动参数中启用 SSL: ```bash -Dcom.sun.management.jmxremote.ssl=true ``` - 配置 SSL 证书和密钥库,确保通信过程中的数据安全性[^1]。 #### 4. 限制 JMX 端口的网络访问 JMX 服务通常运行在特定端口(如 11001)上。为了减少攻击面,可以通过防火墙或安全组规则限制 JMX 端口的访问范围,仅允许受信任的 IP 地址或网络访问该端口。此外,可以关闭 JMX Console 和 Web Console 等不必要的管理界面,以进一步提高安全性[^4]。 #### 5. 使用安全工具检测 JMX 配置 可以借助安全工具(如 Nessus、OpenVAS 或 Burp Suite)扫描 JMX 接口的安全配置,识别潜在的未授权访问风险,并根据工具的建议进行修复。此外,定期进行渗透测试和安全审计,确保 JMX 配置始终符合安全要求[^2]。 #### 6. 更新和修复相关组件 某些 JMX 未授权访问漏洞可能与特定中间件(如 JBoss)相关。对于这些情况,建议及时更新相关组件至最新版本,以修复已知的安全漏洞。例如,对于 JBoss 的 JMX Console 未授权访问漏洞,可以通过更新 JBoss 版本或修改默认密码(如 admin/admin)来增强安全性[^3]。 ### 示例配置文件 以下是一个典型的 JMX 认证和授权配置示例: 1. **jmxremote.password 文件**(定义用户名和密码): ```plaintext monitorUser QED controlUser R2D2 ``` 2. **jmxremote.access 文件**(定义用户权限): ```plaintext monitorUser readonly controlUser readwrite ``` 3. **Java 启动参数**(启用认证和 SSL): ```bash java -Dcom.sun.management.jmxremote \ -Dcom.sun.management.jmxremote.port=11001 \ -Dcom.sun.management.jmxremote.authenticate=true \ -Dcom.sun.management.jmxremote.ssl=true \ -Djavax.net.ssl.keyStore=/path/to/keystore \ -Djavax.net.ssl.keyStorePassword=password \ -jar your-application.jar ``` ### 总结 修复 Java JMX 未授权访问漏洞的关键在于禁用不必要的功能、启用认证和授权、加密通信、限制网络访问以及定期更新相关组件。通过这些措施,可以有效降低 JMX 接口被攻击的风险,提升应用程序的整体安全性。 ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值