jboss反序列化漏洞实战渗透笔记

最新推荐文章于 2024-07-11 18:31:33 发布

weixin_30664615

最新推荐文章于 2024-07-11 18:31:33 发布

阅读量325

点赞数 1

文章标签： java

原文链接：http://www.cnblogs.com/zuoxiaolongzzz/p/8893949.html

版权

一.利用shodan,fofa或谷歌搜索关键字：8080/jmx-console/

二.下载java反序列化终极测试工具进行验证漏洞

三.记住User Current Directory: C:\jboss-6.1.0.marks\ （ps:这是网站的根目录）

四.war文件的部署

JBoss支持热部署，也就是war文件部署到服务器上后不需要重新启动JBoss（Tomcat不支持这种特性）。war文件的部署很简单，直接将war文件拷贝到JBoss\server\default\deploy目录下即可

那么如何制作一句话的war呢？https://blog.csdn.net/na_tion/article/details/52452422（ps:菜刀地址就是目标ip:8080/你的war名称/一句话.jsp 例如：http://123.123.345.6:8080/shell/one.jsp）

五.命令乱打一通

1.whoami 看是否需要提权

2. ipconfig 查看是否是局域网

3.netstat -ano 是否开了3389

4.ping www.baidu.com 内网的鸡儿就ping一下，ping通了就lcx,frpc,后门走一走，ping不通就看第六点

六.lcx,nc,frpc都失败了咋办呢

1.tasklist 查看是否有杀软，没有杀软证明这台鸡儿是通过http协议通信

2.搭建一个http协议的内网代理https://bbs.ichunqiu.com/thread-12514-1-1.html（ps:那个tunnel.jsp也是制作成war丢上去）

七.最后感谢null大佬的指点，在内网转发那卡了很久。大佬推荐我reGeorg进行代理，终于艰难的连上了3389

转载于:https://www.cnblogs.com/zuoxiaolongzzz/p/8893949.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30664615

关注关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

JBoss漏洞:JBOSS反序列化漏洞合集

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

11-09

394

JBOSS反序列化漏洞合集,由于反序列化漏洞的攻击方式都是一样的，只是漏洞发生的文件和成因不同，所以就以JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)为例子过一遍流程 JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) 该漏洞存在于http invoker组件的ReadOnlyAccessFilter的doFilter中，在/invoker/readonly请求中，服务器将用户提交的POST内容进行了Java反序列化

【漏洞复现】Jboss反序列化漏洞（CVE-2017-12149）

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

08-17

875

JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用CVE-2017-12149漏洞：该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter ，其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化，导致攻击者可以通过精心设计的序列化数据来执行任意代码。............

参与评论您还未登录，请先登录后发表或查看评论

jboss反序列化漏洞检测工具

02-15

jboss中间件的反序列化漏洞检测工具，可检测主机搭建的中间件并获得shell

JBOSS jexboss自动化渗透

qq_45300786的博客

08-30

523

jexboss自动化渗透 jexboss是针对jboss渗透自动化估计武器，是用于测试和利用JBoss Application Server和其他java平台、框架、应用程序等中的漏洞的工具。下载地址：https://github.com/joaomatosf/jexboss 这里演示的环境是我上面搭建的4.x和6.x的环境。输入命令 python jexboss.py -host http://192.168.100.34:8080 可以看到很红色“vulnerable”，就是存在漏洞继续输入yes

【CVE-2017-12149】JBoss JMXInvokerServlet 反序列化漏洞

最新发布

我总结了以下六点......

07-11

1028

JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器，一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域，JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发，并且由开源社区开发，这使得JBoss广为流行。

渗透测试.JBOSS

qq_34012951的博客

04-04

264

JBoss是一个管理 EJB 的容器和服务器，支持 EJB 1.1、EJB 2.0 和 EJB3.0 的规范。本身支持EJB规范和集群，能够集成tomcat等servlet容器，但因其性能上的缺陷，被很多项目放弃。JBoss 是开源的，所以安全性相对来说比较低，万一应用服务器本身有什么漏洞，你是没办法向 Apache 索赔的。J2EE的项目,主要的用户是：银行、医院、航空公司，大型工厂。例如，ERP,SOA.添加恶意war包访问路径。1、什么是JBoss。

渗透测试-JBoss 5.x/6.x反序列化漏洞

道阻且长，行则将至。

07-08

1750

漏洞概述 2017年8月30日，Redhat公司发布了一个JbossAS 5.x系统的远程代码执行严重漏洞通告，相应的漏洞编号为 CVE-2017-12149。近期有安全研究者发现JbossAS 6.x也受该漏洞影响，攻击者可能利用此漏洞无需用户验证在系统上执行任意命令。类型描述漏洞名称 JBOSSAS5.x/6.x反序列化命令执行漏洞威胁类型远程命令执行威胁等级高漏洞ID CVE-2017-12149 受影响系统及应用版本 Jboss AS 5.x、Jbos

渗透测试之地基服务篇：服务攻防之中间件JBoss

HBohan的博客

09-22

383

简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负责。名言：你对这行的兴趣，决定你在这行的成就！一、前言中间件是介于应用系统和系统软件之间的一类软件，它使

Java反序列化漏洞利用工具.zip

04-10

标题"Java反序列化漏洞利用工具.zip"表明该压缩包内包含了针对Java反序列化漏洞的利用工具，特别提到了针对JBOSS和WebLogic两个流行的Java应用服务器。JBOSS和WebLogic都是企业级的应用服务器，广泛用于部署各种业务...

JBossMQJMS 反序列化漏洞（CVE-2017-7504）漏洞利用工具

07-23

JBossMQJMS 反序列化漏洞（CVE-2017-7504）是针对企业级Java消息服务（JMS）提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象，使得攻击者可以通过精心构造的恶意输入触发任意代码...

渗透之路环境搭建【第四篇】jboss攻防环境搭建

dfu65065的博客

09-03

198

安装jdk 安装JDK 配置环境变量新建系统变量，变量名为：JAVA_HOME 变量值：C:\Program Files\Java\jdk1.6.0_45\ 变量名：Path 变量值： %JAVA_HOME%\bin;%JAVA_HOME%\jre\bin 变量名：CLASSPATH 变量值：.;%JAVA_HOME%\lib\dt.jar;%JAVA...

JBOSS反序列化漏洞工具

03-28

通过JBOSS4 commons-collections.jar包的反序列化类InvokerTransformer, InstantiateFactory 和 InstantiateTransfromer class 文件可以远程操控服务器

Java反序列化漏洞利用工具（WebLogic&Jboss）

01-01

使用注意： 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版，请尽量按照正常思路来用，比如Url填写清楚，IP地址写对了，报错或者抛异常神马的别怪我，调输入校验好蛋疼。本工具与网上已公布工具优点： 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能，利用的是jboss的热部署功能，直接部署一个war包，一键返回一个菜刀shell 3. 反弹shell部分更完美，不再加载远程war包，直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制，本地（4.2.3.GA）测试成功，其他版本请自测 5. 体积更小，不再依赖java环境，但程序采用.net编写，需要.net 4.0环境待完成： weblogic回显结果测试中，稍后加入

Java反序列化终极检测工具_Jboss & Weblogic & Websphere.zip

09-05

Java反序列化终极检测工具_Jboss & Weblogic & Websphere.zip Java反序列化终极检测工具_Jboss & Weblogic & Websphere.zip

jboss-CVE-2017-12149

01-22

Jboss反序列化漏洞利用工具，CVE-2017-12149。Jboss反序列化漏洞利用工具，CVE-2017-12149。

JBOSS渗透复盘记录

m0_59598029的博客

01-31

258

逛先知社区的时候发现一篇文章，刚好闲来无事，打算复现一波，FOFA找了几个点后，成功的找到了一个存在漏洞的站点，我以为这次练手会是一帆风顺，结果浪费了不少时间。在命令行的过程中使用find …/ -name *.不停的在找网站的根路径，最后找到了，通过echo去写文件，写进去后，发现无法解析，原因是没有配置文件导致的，然后再翻找的过程中发现这个网站还能未授权访问。

java反序列化漏洞利用工具_红队攻击之利用jboss反序列化获取目标权限漏洞梳理

weixin_39963287的博客

12-02

695

JBOSS AS 6.x反序列化(CVE-2017-12149)漏洞影响5.x和6.x版本的JBOSSAS1、检测目录 192.168.28.138:60899/invoker/readonly2、Linux下编译java代码，然后生成反弹shell序列化文件，内容较长，可私信“jboss”获取代码javac -cp .:commons-collections-3.2.1.jar ReverseS...

JBoss5.x6.x反序列化漏洞（CVE-2017-12149）复现学习

hklearner的博客

03-29

2180

JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）复现学习该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化，从而导致了漏洞。漏洞概要漏洞名称 JBOSSAS5.x/6.x反序列化命令执行漏洞威胁类型远程命令执行威胁等级高漏洞ID CVE-2017-12149 受影响系统及应

随记（七）：Jboss漏洞检测利用工具

XXR_Beta的博客

12-06

4577

Jboss漏洞检测利用工具0x01 安装方法0x02 使用方法 Jexboss是一个使用Python编写的Jboss漏洞检测利用工具，通过它可以检测并利用web-console，jmx-console，JMXInvokerServlet这三个漏洞，并且可以获得一个shell。工具下载：https://github.com/joaomatosf/jexboss 此工具除了可以对Jboss框架进行漏洞检测，还可以对其它Java平台、框架、应用等反序列化漏洞进行检测。 0x01 安装方法 ## 克隆项目至本地

jboss反序列化漏洞

08-16

JBoss反序列化漏洞是指JBoss应用服务器中存在的一种安全漏洞，具体表现为Java反序列化错误类型。该漏洞存在于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化，从而导致漏洞的出现。攻击者可以利用此漏洞发送特制的请求，通过发送包含恶意序列化数据的POST请求到`/invoker/readonly`路径，实现远程代码执行的攻击。这个漏洞可以在JBoss 5.x和6.x版本中被利用。如果访问`http://ip:端口/jbossmq-httpil/HTTPServerILServlet`出现相关页面，就可能存在该漏洞。123 #### 引用[.reference_title] - *1* [jboss反序列化漏洞](https://blog.csdn.net/weixin_48776804/article/details/116919336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [JBOSS反序列化漏洞](https://blog.csdn.net/weixin_52206305/article/details/125534761)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]